Как вы обрабатываете аутентификацию с помощью Orbited?
Я пытаюсь создать сайт, где пользователи могут создавать учетные записи, а затем общаться друг с другом в реальном времени, используя Django, Orbited и Twisted. Я хочу, чтобы индивидуальные чаты двух пользователей были приватными и только они могли видеть это.
Исходя из моих знаний об Orbited (который ограничен, так как кажется, что сайт не работает, поэтому я только что ушел с постов в блоге и еще много чего), есть каналы, на которые в основном любой может подписаться и получать сообщения, отправленные на него., Поскольку подписка осуществляется через Javascript, кому-то будет легко просто изменить канал, на который он подписан, подписаться на чей-то личный чат и посмотреть, что он говорит.
Итак, как бы вы обошли это и имели какую-то аутентификацию на каналах Orbited? Я искал вокруг, и большинство людей приводят Hotdot в качестве примера, но это не очень документировано, так что это трудно понять. Также кажется, что он просто проверяет подлинность, прежде чем разрешить вам подписаться на что-либо, но после входа в систему вы все равно сможете подписаться на любой канал, который хотите.
1 ответ
Грязный способ сделать это:
Так как сессионные идентификаторы уникальны для каждого вошедшего в систему пользователя, вы можете создать уникальный идентификатор для каждой сеанса чата и прикрепить к нему сессионные идентификаторы пользователей. затем пусть ваше имя канала будет /messages/{sessionid} или что-то подобное, и ваши пользователи будут подписываться на этот канал
когда вы хотите отправить сообщения, просто нажмите на все / messages / {sessionids}, прикрепленные к этой чат-сессии
Чтобы найти лучшее решение, попробуйте воспользоваться дискуссионной группой: http://groups.google.com/group/orbited-users
он все еще жив;-)