即时通讯服务器是如何认证消息发送者的身份的?
就拿最简单的单聊来说(例如微信好友之间),当用户A给其好友用户B发送消息时,也就是A向A-B会话中发布一条消息,服务器端收到该消息应该要通过身份认证业务逻辑去核实消息的发送者A的身份,并且判断是否有权限向B发送消息(A-B会话中发布的权限),如果通过验证才会向订阅该会话的另一方B转发该消息。那么中间的消息发送者A的身份认证如何实现?是在消息中加入一个签名字段吗
展开
收起
1
条回答
写回答
写回答
-
对于即时通讯系统来说,认证的过程一般在连接建立的时,也就是说在通讯连接建立的时候就认证身份,之后就认为这个连接和对应的用户是可信的。因为即时通讯程序一般采用的都是长连接,所以没有必要像HTTP一类的无状态协议一样每条消息都认证身份。当然,为了防止通过伪造连接的中间者攻击,最好在连接上使用加密协议进行数据传输。
2019-07-17 19:46:59赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
