我正在使用 WAMP.ws 规范在我的网站上设计公共/私人用户聊天室。
当我尝试保留所有已连接用户的列表时,我的问题就出现了。我能做什么:
- 所有用户都订阅“/contacts/connections”主题。
- 当用户连接时,他会发布带有“user_id”参数的“hello”消息,告诉其他用户他已连接。
--> 但是我怎样才能信任用户呢?任何用户都可以发送带有随机“user_id”参数的“Hello”消息。
对我来说,服务器必须在广播消息之前进行一些检查。但它是否符合 WAMP.js 规范?我读过发布的消息总是由服务器广播。
另一种解决方案可能是使用 RPC 调用来连接用户。实际上,我这样做是为了验证用户。但是服务器可以自己广播一个事件到主题“/contacts/connections”吗?(在 RPC 调用之后,而不是在“发布”消息之后)我已经读到事件只是来自客户端的“发布”的直接结果。此外,这不会阻止普通用户发送事件跟踪“/contacts/connections”主题,该主题将由服务器广播。
我觉得我的两个解决方案(在广播之前检查发布的消息,或者在 RPC 调用之后由服务器广播事件)都违反了 WAMP.js 规范。我错了吗 ?
谢谢