после некоторого исследования, зная, что websocket легче, чем публикация по методу https, однако, с точки зрения безопасности, публикация более безопасна, чем websocket. поскольку я все еще мог использовать веб-сокет, даже если мой сервер перезапустился (вышел из системы)
, в этом случае я обнаружил, что не могу проверить, является ли этот конкретный пользователь аутентифицированным пользователем или нет. или, может быть, я не прав. Пожалуйста, исправьте меня.
я использую express js и https, и я сделал некоторые действия, используя сообщение https. (здесь сокет автоматически использует безопасное соединение как https), но проблема в аутентификации
, поэтому мой вопрос здесь. Я хочу превратить их в паутину, как его легче. может ли веб-сокет проверить, аутентифицирована ли одна отправка, и сеанс все еще активен (например, пользователь не может выполнить сеанс)?
или я должен придерживаться сообщения https?
, если есть способ аутентифицировать испускаемый сокет (от клиента к серверу) ... пожалуйста, поделитесь со мной здесь
большое спасибо