カスタム認証付きのサービスを作成したいと思います。ユーザーを認証する方法は次のとおりです。
クライアントはサービスに接続します。
サービスは1234などの乱数を生成し、その番号をクライアントに送信します
次に、クライアントは数値を追加することになっているため(後で、より適切なハッシュを使用します)、クライアントは10を送信します。
サーバーは同じハッシュアルゴリズムを実行し、10を受信することを期待しています
サーバーは10を受信し、ユーザーを認証すると、ユーザーはサービスの利用を開始できます。
基本的な質問があります。security = "none"を使用すると、メッセージは暗号化されますか?つまり、security = "none"を使用すると、ユーザーを認証する必要がないことはわかっていますが、メッセージはプレーンテキストでサービスに送信されますか?ユーザーを認証せずに接続を強制的に暗号化するにはどうすればよいですか?ユーザーがパッケージを盗聴するのを制限したいと思います。彼らがサービスに接続してもかまいません。彼らがそのサービスに接続する場合、私は彼らに彼らが送信するメッセージだけを見せたいと思いますが、他の人のメッセージは見せたくありません。