如何验证用户的身份

websocket服务器跟业务服务器分开部署 不需要登录就能聊天 如何防止伪造身份 我的思路如下 但是不知道对不对 大家帮忙看看 当用户第一次访问业务服务器的时候 根据session随机生成一个用户名 然后生成一个token 将用户名跟token的关系保存到数据库 然后把用户名以及token发给用户的浏览器 然后浏览器带上用户名以及token 访问websocket服务器的登录接口 websocket服务器根据用户...

yu123456 发表与 2017-07-31 5184 浏览 4 回答

yu123456

1985
积分
0
获赞数
0
粉丝数
2017-07-31 加入
×
🔝