аутентификация socket.io после установки сокета

Я работаю над небольшой многопользовательской игрой. Я хочу ввести аутентификацию. Я использую Node.js и Socket.io.

Когда пользователь переходит на главную страницу - я хочу, чтобы они присоединились к игре, независимо от того, вошли они в систему или нет - но они не смогут ничего делать в ней (только смотреть).

Как я могу затем выполнить аутентификацию пользователя в уже открытом сокете?

Могу ли я продолжить аутентификацию, если они покинули сайт и вернулись? Можете ли вы передать cookie через веб-сокет?

РЕДАКТИРОВАТЬ

Чтобы продолжить мой вопрос. Одна из возможных мыслей, которые у меня возникли, - это предоставить соединение с веб-сокетом, а затем, когда они пытаются войти в систему, он передает имя пользователя и пароль в виде сообщения в веб-сокет.

client.on('onLogin', loginfunction);

Затем я мог бы взять имя пользователя и пароль, проверить базу данных, затем взять идентификатор сеанса сокета и передать его куда-нибудь, чтобы сказать, что сеанс аутентифицирован для этого пользователя.

Это безопасно? Могу ли я реализовать cookie в сокете, чтобы они могли вернуться? Есть ли способ в socket.io заявить, что сокет теперь аутентифицирован, вместо того, чтобы вручную проверять каждое полученное сообщение?

Ура

14
задан Chris Evans 6 January 2012 в 07:51
поделиться