Jetzt verbessere ich meine Tornado-Fähigkeiten und habe eine Frage zur Benutzerauthentifizierung.
Und meine Lösung besteht darin, ein sicheres Token auf der ersten Seite zu erstellen und es als nächstes mit anderen Daten zu verschicken, von Javascript zu Tornado-Server, wo der Benutzer checkt und auth ist.
Ich denke über Cookie nach, aber ich weiß nicht, wie ich Cookies in WebSocketHandler.on_message
Was denkst du? und wo ich falsch liege? Danke
Ich schlage vor, dass Sie den Überblick in der Dokumentation lesen.
Dort sollte etwas relevanter Inhalt sein:
BEARBEITEN
Ich habe gerade festgestellt, dass es sich bei Ihrer Frage um Websockets handelt. Ich glaube, dass Sie den Ansatz verwenden können, den Sie skizzieren:
Sie sollten in der Lage sein, auf die Request-Header im Websocket-Handler mit self.request.headers zuzugreifen.
Ein Client kann wahrscheinlich die Anforderungsheader mit einem falschen Benutzer erstellen: 'user="ImFkbWxxxx == | xxxxxxxxxx | 9d847f58a6897df8912f011f0a784xxxxxxxxxx"'
Ich denke, der folgende Ansatz ist besser. Wenn der Benutzer nicht existiert oder die Cookie-ID nicht korrekt oder gefälscht ist, gibt die Funktion get_secure_cookie keinen Benutzer zurück
%Vor%Tags und Links python authentication tornado