Как вы обрабатываете аутентификацию с помощью Orbited?

Question

Я пытаюсь создать сайт, где пользователи могут создавать учетные записи, а затем общаться друг с другом в реальном времени, используя Django, Orbited и Twisted. Я хочу, чтобы индивидуальные чаты двух пользователей были приватными, и только они могут видеть их.

Исходя из моих знаний об Orbited (которые ограничены, поскольку кажется, что сайт не работает, поэтому я просто отключился от постов в блоге и еще много чего), есть каналы, на которые каждый может подписаться и получить сообщения. отправлено к нему. Поскольку подписка осуществляется через Javascript, кому-то будет легко просто изменить канал, на который он подписан, подписаться на чей-то личный чат и посмотреть, что он говорит.

Итак, как бы вы обошли это и имели какую-то аутентификацию на каналах Orbited? Я искал вокруг, и большинство людей приводят Hotdot в качестве примера, но это не очень документировано, так что это трудно понять. Также кажется, что он просто проверяет подлинность перед тем, как позволить вам подписаться на что-либо, но после входа в систему вы все равно сможете подписаться на любой канал, который хотите.

Answer 1

грязный способ сделать это:

поскольку сессионные идентификаторы уникальны для каждого вошедшего в систему пользователя, вы можете создать уникальный идентификатор для каждой чат-сессии и присоединить к ней сессионные идентификаторы пользователей. затем пусть ваше имя канала будет / messages / {sessionid} или что-то подобное, и ваши пользователи подпишутся на этот канал

всякий раз, когда вы хотите отправить сообщения, просто нажмите на все / messages / {sessionids}, прикрепленные к этой чат-сессии

для лучшего решения, вы должны попробовать орбитальную дискуссионную группу: http://groups.google.com/group/orbited-users

он все еще жив; -)