Logowanie

Zabezpieczanie socketów

pytanie zadane 7 lutego 2017 w Ruby przez LCPGM Obywatel (1,550 p.)

Witam, posiadam stronę w Ruby on Rails która używa socket.io, do komunikacji z botem w node.

Jak wygląda komunikacja?
Z pliku widoku, wysyłam ajaxem wartości do controllera , w kontrolerze waliduje, czy dane są OK (czy są w bazie, czy tacy użytkowinicy istnieją etc), następnie używając gema httparty, wysyłam POST do bota, na jakiś port. Co zrobić aby to zabezpieczyć? Słyszałem o hashowaniu socketa, a później odhashowywaniu, jednak nie wiem czy to dobry pomysł. Za wszelką pomoc dzięki! Pozdrawiam!

1 odpowiedź

odpowiedź 7 lutego 2017 przez maciej.tokarz Nałogowiec (27,260 p.)

A jakimś tokenem?

var socketioJwt = require('socketio-jwt');

var sio = socketIo.listen(server);

sio.set('authorization', socketioJwt.authorize({
  secret: jwtSecret,
  handshake: true
}));

sio.sockets
  .on('connection', function (socket) {
     console.log(socket.handshake.decoded_token.email, 'connected');
     //socket.on('event');
  });

server.listen(9000, function () {
  console.log('listening on http://localhost:9000');
});