Question

У меня есть реакция запуска внешнего интерфейса, и я должен аутентифицировать пользователя с помощью токенов jwt, сгенерированных на бэкэнде. Вопрос в том, достаточно ли этого сохранить, чтобы послать текстовый пропуск через сокет или если мне придется зашифровать его определенным образом.

karianpour · Answer 1 · 14 марта 2020

Совершенно небезопасно отправлять его в виде простого текста, если вы не используете wss (WebSocket Secure), что может быть легко сделано с помощью обратного прокси-сервера, например, Nginx. В противном случае любое тело на пути может увидеть имя пользователя и пароль, просто попробуйте tcpdump, чтобы увидеть данные связи.

Как я могу защитить соединение с socket.io для отправки пароля на сервер?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу защитить соединение с socket.io для отправки пароля на сервер?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов