ユーザーが HTTP 内で既に認証されている Web アプリケーションがあります。HTTP 認証後、ビデオ通話を受信したい。このタスクでは、WebSocket サーバーを選択しました (小さな PHP CLI スクリプトを作成しました)。
WebSocket デーモンで認証済みユーザーを認証する方法が見つからないという問題があります。(CLI アプリケーションであるため、インスタンスごとに多くのユーザーで動作します。)
ユーザーがハンドシェイク要求で WebSocket サーバーに送信したヘッダーを取得することをお勧めします。Cookie を解析し、 と を使用してセッションを作成しましたsession_id()がsession_start()、複数のユーザーに対してこのようなことを行うことはできません。1 人に対してのみです。
多くのボードでは、JS 経由でユーザー ID といくつかのキーを送信してユーザーを識別するようにアドバイスされていますが、安全ではありません。たぶん、ハッシュ化されたユーザーパスワードを使用してユーザーIDを送信できます。これは、html(jsインライン定数)のどこかに保存しますか?どう思いますか?
WebSocket サーバーでユーザーを認証する最良の方法は何ですか? このユーザーはすでに HTTP で認証されていることに注意してください。