N
Руслан
Ну мне в вебсокет через query_params не совсем безопасно передавать голый токен🤔. Может, есть что-то другое?
В вебсокете зачем тебе токен?
Size: a a a
2021 April 01
N
Ты его открываешь для кого-то конкретно ведь
Р
В вебсокете зачем тебе токен?
Для авторизации
N
Руслан
Для авторизации
Так когда ты подключение создаёшь тебе 1 раз надо
Y
Хехе, неа
Пользователь входит в Facebook и Facebook как-то передаёт данные что пользователь успешно аутентифицировался
S
Руслан
Для авторизации
Вебсокеты же нужны когда надо real-time что-то получать, а не для авторизации. Если хочешь подключиться к вебсокетам авторизовано - ты просто в хедере токен передаёшь один раз и всё...
N
Yaroslav
Пользователь входит в Facebook и Facebook как-то передаёт данные что пользователь успешно аутентифицировался
Ну апи это кое-что другое. Ты описал юзер интерфейсы
Y
Ну апи это кое-что другое. Ты описал юзер интерфейсы
API разве не передаёт данные между приложениями?
Y
Так везде где я читал объясняют
S
Yaroslav
API разве не передаёт данные между приложениями?
Ну апи это не юзер интерфейс же. API интерфейс для программ, а UI это для юзеров.
Р
Вебсокеты же нужны когда надо real-time что-то получать, а не для авторизации. Если хочешь подключиться к вебсокетам авторизовано - ты просто в хедере токен передаёшь один раз и всё...
Ну Вебсокет я использую для чата, т.к. связка с DRF, то я использую токен для получения пользователя в чате. Всё-таки нужно передавать через sec-websocket-protocol и ловить Auth с токеном там?
Y
Ну апи это не юзер интерфейс же. API интерфейс для программ, а UI это для юзеров.
Ясно, я думал что Facebook app это программа, так что...
Р
Потому что других методов передачи хэдера в сокет - по-моему нет
S
Руслан
Ну Вебсокет я использую для чата, т.к. связка с DRF, то я использую токен для получения пользователя в чате. Всё-таки нужно передавать через sec-websocket-protocol и ловить Auth с токеном там?
Ты не channels пользуешься?
Y
Нужно написать API, тогда пойму лучше что это, надеюсь
Р
Ты не channels пользуешься?
Channels, конечно
N
Yaroslav
Нужно написать API, тогда пойму лучше что это, надеюсь
Ты классы в путоне писал?
S
Так там вроде и так есть штука, аналогичная обычным вью вроде. Там разве нет миксинов для авторизации? Хотя я такое не пытался делать если честно.
Р
Так там вроде и так есть штука, аналогичная обычным вью вроде. Там разве нет миксинов для авторизации? Хотя я такое не пытался делать если честно.
Там есть миксин для авторизации, но для базовой
S
Руслан
Там есть миксин для авторизации, но для базовой
Почему бы свой не написать?