Список подписчиков можно получить в autobahn.ws?

Question

В настоящее время я разрабатываю консоли в своем webapp, отображая пользовательский журнал приложений nix (игровые серверы), и я просто хочу убедиться, что один пользователь не может получить доступ к другой пользовательской консоли, угадывая название темы.

Я использую случайную сгенерированную строку из 16 символов 0-9, A-Z, a-z, изменяющуюся при каждом обновлении страницы, действительную в течение 30 минут для каждого имени темы.

У каждого пользователя webapp в конфигурации перекладины есть доступ к подписке на любую тему. Я хотел настроить для каждого пользователя только подписку на его/ее консольную тему, но я думаю, что динамическая конфигурация для перекладины еще не реализована.

Достаточно ли этой реализации для обеспечения конфиденциальности пользователей, или если подписчик может перечислить другие подсвивки, и моя работа с уникальными названиями тем бессмысленна?

Answer 1

Абоненты могут подписывать других абонентов - через subscription meta-procedures.

Что касается вашей темы структуры - вы делаете что-то вроде

• com.myapp.userlog.user34KUIK567878
• com.myapp.userlog.userAHH78738J899

и хотите запретить пользователям возможность подписаться на любой канал, но свои собственные?

Для этого вы можете использовать динамический доверитель - см http://crossbar.io/docs/Authorization/

Динамический доверитель называется по каждой подписке (& публиковать, вызов, регистр) запрос и можете принять или отклонить этот запрос. Он имеет доступ к данным сеанса, чтобы вы могли идентифицировать пользователя.