姬長信(Redy)

javascript-长轮询服务器原理(客户端身份验证…


假设我有一个很长的轮询服务器,它可以正常工作-当新客户端连接到网站时(他只是以匿名身份进行连接而不进行身份验证),将发布新的GUID并将其存储在签名的cookie中,该cookie可以在两次客户端和服务器.

现在,客户端要登录并以经过身份验证的用户身份继续.问题在于长轮询服务器(node.js)和Web框架(ASP.NET)正在作为独立系统运行.我可以使用特定于ASP.NET(MVC)的身份验证机制从Web框架的角度登录,但这不会影响长轮询服务器(在这里我仍被称为GUID家伙).我应该如何从长轮询服务器的角度安全地验证用户身份?这种情况下是否有“最佳做法”?经过身份验证的客户端应在身份验证过程之后通过其唯一密钥(例如,用邮件地址代替GUID)进一步标识.