我希望使用WebSockets与我们的服务器通信来实现网络(angular)和iPhone应用程序。过去我们使用HTTP请求时,通过使用请求数据、URL、时间戳等哈希值来进行身份验证和保护请求。
据我所知,我们无法在WebSockets请求中发送头文件,因此我想知道如何保护每个请求。
是否有人有任何想法或好的做法?
我希望使用WebSockets与我们的服务器通信来实现网络(angular)和iPhone应用程序。过去我们使用HTTP请求时,通过使用请求数据、URL、时间戳等哈希值来进行身份验证和保护请求。
据我所知,我们无法在WebSockets请求中发送头文件,因此我想知道如何保护每个请求。
是否有人有任何想法或好的做法?
wss://
,协议就会自动切换到 TLS 吗?需要什么服务器配置?我在某些服务器上尝试过,但收到了一个糟糕的 400 Bad Request
响应。 - Sonnyhttps://github.com/mochtu/libsodium-ios, libsodium-ios,一个iOS包装器,用于NaCl,它是现代密码库中最好的之一,具有许多新颖的ECC密码实现,在学术界受到高度赞扬,由一个狂热追求在所有情况下获得最佳性能的疯子编写(简而言之:我很喜欢它 :))。
Themis是我参与的一个项目,我们有非常ObjC友好的iOS版本库,并且提供了一个方便的教程,介绍如何在iOS上进行安全的WebSocket通信:https://www.cossacklabs.com/building-secure-chat
wss://example.com/path?username=password=anotherParam=99ace112-dd56-427e-ba3d-9dd23e9c7551
是的,在JS中,您无法添加任意标头,但是您可以在Websocket连接中添加协议和Sec-WebSocket-Protocol标头,并在服务器端根据Websocket协议对用户进行身份验证/授权。