可以在 autobahn.ws 中列出订阅者吗?
It's possible to list subscribers in autobahn.ws?
目前我正在我的 webapp 中开发控制台显示用户的 运行 *nix 应用程序日志(游戏服务器),我只是想确保一个用户无法通过猜测主题名称访问其他用户控制台.
我使用的是随机生成的字符串,包含 16 个字符 0-9、A-Z、a-z,每次刷新页面时都会更改,每个主题名称的有效期为 30 分钟。
crossbar 配置中的每个 webapp 用户都可以订阅任何主题。
我想为每个用户设置只订阅 his/hers 控制台主题,但我认为 crossbar 的动态配置尚未实现。
此实现是否足以保护用户隐私,或者订阅者是否可以列出其他订阅者,而我使用唯一主题名称的工作毫无意义?
订阅者确实可以列出其他订阅者 - 通过 subscription meta-procedures。
关于您的主题结构 - 您正在做类似
的事情
com.myapp.userlog.user34KUIK567878com.myapp.userlog.userAHH78738J899
并想阻止用户订阅除他们自己的频道之外的任何频道?
为此,您可以使用动态授权方 - 请参阅 http://crossbar.io/docs/Authorization/
每个订阅(&发布、调用、注册)请求都会调用动态授权方,然后可以接受或拒绝此请求。它可以访问会话数据,以便您可以识别用户。
目前我正在我的 webapp 中开发控制台显示用户的 运行 *nix 应用程序日志(游戏服务器),我只是想确保一个用户无法通过猜测主题名称访问其他用户控制台.
我使用的是随机生成的字符串,包含 16 个字符 0-9、A-Z、a-z,每次刷新页面时都会更改,每个主题名称的有效期为 30 分钟。
crossbar 配置中的每个 webapp 用户都可以订阅任何主题。 我想为每个用户设置只订阅 his/hers 控制台主题,但我认为 crossbar 的动态配置尚未实现。
此实现是否足以保护用户隐私,或者订阅者是否可以列出其他订阅者,而我使用唯一主题名称的工作毫无意义?
订阅者确实可以列出其他订阅者 - 通过 subscription meta-procedures。
关于您的主题结构 - 您正在做类似
的事情com.myapp.userlog.user34KUIK567878com.myapp.userlog.userAHH78738J899
并想阻止用户订阅除他们自己的频道之外的任何频道?
为此,您可以使用动态授权方 - 请参阅 http://crossbar.io/docs/Authorization/
每个订阅(&发布、调用、注册)请求都会调用动态授权方,然后可以接受或拒绝此请求。它可以访问会话数据,以便您可以识别用户。