Телеграмм чат группы angular

Size: a a a

Angular - русскоговорящее сообщество

5745 membersпожаловаться на группу

2021 April 28

ДК

Даниил Кондратьев... in Angular - русскоговорящее сообщество

Спасибо, понял)

источник

09:12пожаловаться #1

Andrei in Angular - русскоговорящее сообщество

Добрый день. Подскажите принцип (и инструменты) реализации "авторизационного WebSocket прокси".
Идея:
1. клиент коннектится к прокси (клиентский токен).
2. прокси коннектится к серверу приложений
3. прокси редиректит или проксирует трафик между сервером приложений и клиентом
Спасибо

источник

09:30пожаловаться #2

АД

Александр Духновский... in Angular - русскоговорящее сообщество

авторизационного WebSocket прокси? что или кого он должен авторизовать?

источник

09:35пожаловаться #3

pashtitto in Angular - русскоговорящее сообщество

Pycharm

источник

09:37пожаловаться #4

ДК

Даниил Кондратьев... in Angular - русскоговорящее сообщество

Что оно хочет от меня :/

источник

09:38пожаловаться #5

Andrei in Angular - русскоговорящее сообщество

конкретно какие сервисы работаю через прокси?

источник

09:39пожаловаться #6

ДК

Даниил Кондратьев... in Angular - русскоговорящее сообщество

В DocumentHistoryService вообще не должен экспортиться класс DocumentHistoryStatusService

источник

09:39пожаловаться #7

АД

Александр Духновский... in Angular - русскоговорящее сообщество

я не понимаю о чем вы спрашиваете и как это относится к авторизации через вебсокет или авторизации вебсокета. Сформулируйте ваш вопрос

источник

09:39пожаловаться #8

Andrei in Angular - русскоговорящее сообщество

"как это относится к авторизации" - по функционалу. вы же видите "авторизационный" взято в кавычки
1. клиент коннектится к прокси (клиентский токен).
2. прокси коннектится к серверу приложений
3. прокси редиректит или проксирует трафик между сервером приложений и клиентом
какой из пунктов пояснить?

источник

09:47пожаловаться #9

АД

Александр Духновский... in Angular - русскоговорящее сообщество

что подразумевается под прокси

источник

09:52пожаловаться #10

Andrei in Angular - русскоговорящее сообщество

гуглю
пока (в первом приближении) вот это
https://github.com/http-party/node-http-proxy

GitHub

http-party/node-http-proxy

A full-featured http proxy for node.js. Contribute to http-party/node-http-proxy development by creating an account on GitHub.

источник

09:54пожаловаться #11

Andrei in Angular - русскоговорящее сообщество

просто прокси с мидлварой

источник

09:57пожаловаться #12

АД

Александр Духновский... in Angular - русскоговорящее сообщество

Не совсем понимаю роль прокси в этой схеме, почему такое внимание ему решили уделить. ws может коннектиться как напрямую к бэкенду, так и через всевозможные прокси - это роль передастов, просто дают поинт, возможно балансят нагрузки. Авторизацию проводит бэк и тут есть 2 способа: через секурные заголовки при установлении соединения - это если вебсокет коннектится уже авторизованным пользователем, либо после, в этом случае креды передаются отдельным сообщением серверу и там тоже в целом все тривиально

источник

09:59пожаловаться #13

Andrei in Angular - русскоговорящее сообщество

как реализовать авторизаху я знаю - она уже реализована.
WebSocket сервер приложения скрыт от изменений (embeded) и требует пароль. Соответственно на фронт нужно передать этот пароль (это не безопасно), а вот через токен(JWT auth) и через проксю норм

источник

10:03пожаловаться #14

Andrei in Angular - русскоговорящее сообщество

может есть другое решение. подскажите

источник

10:04пожаловаться #15

АД

Александр Духновский... in Angular - русскоговорящее сообщество

Почему вы считаете, что в жвт его передать безопаснее, чем в открытом виде? Это обычный base64,

источник

10:05пожаловаться #16

АД