Ho bisogno di autenticare le connessioni client socket.io con il nome utente, la password e anche con la password sviluppatore del client (la password sviluppatore è utilizzata per garantire che il servizio sia utilizzato solo da le app sviluppate dagli sviluppatori registrati).come autenticare socket.io websockets con password utente e password sviluppatore
Il problema è che la password dello sviluppatore non dovrebbe essere vista dall'utente dell'applicazione o dal client. C'è un modo per autenticare l'utente con il nome utente del client, la password e anche la password dello sviluppatore, senza che il client conosca la password dello sviluppatore? Qualsiasi aiuto è molto apprezzato.
Grazie.
Qual è il motivo per cui il cliente non può conoscere la password dello sviluppatore? Suppongo che "client" e "sviluppatore" siano la stessa cosa? Se è così, è la ragione commerciale (come: la persona che ha rilasciato la password e la persona che sta scrivendo il codice cliente, sono persone diverse?). Il cliente può sapere * un altro * segreto, come un token che genererai per loro, un certificato, ecc.? –
@NitzanShaked dev password è per lo sviluppatore di utilizzare il servizio durante lo sviluppo di un'app. Se gli utenti/client dell'applicazione sviluppata dallo sviluppatore conoscono la password dello sviluppatore, utilizzeranno anche il servizio. Qui il cliente si riferisce alla persona che utilizza l'applicazione sviluppata dallo sviluppatore. –
Bene, il modo in cui lo vedo ha 2 opzioni: una è fare quello che fanno alcune app (ad es. Urban Airship) e * do * avere il segreto dello sviluppatore all'interno dell'app, dove il cliente può vederlo. Tuttavia, questo segreto può eseguire solo operazioni molto specifiche e, al fine di eseguire operazioni privilegiate su tutta l'app (al contrario delle operazioni specifiche del cliente) lo sviluppatore utilizza un "master secret sviluppatore", che viene memorizzato solo sulla macchina dello sviluppatore . Un'altra opzione - nel prossimo commento. –