新しいクライアントがWebサイトに接続したとき(認証なしで匿名ユーザーとして接続する場合)、新しいGUIDが発行されて保存されるように、長いポーリングサーバーが必要ですクライアントとサーバー間のポーリング時にこの接続を識別する署名付きのCookie内に格納します。長いポーリングサーバーの原則(クライアント認証)
これで、クライアントはログインして、認証されたユーザーとして続行します。問題は、長いポーリングサーバー(node.js)とWebフレームワーク(ASP.NET)がスタンドアロンシステムとして動作していることです。 Webフレームワークの観点からは、ASP.NET(MVC)固有の認証メカニズムを使用してログインできますが、これは長いポーリングサーバーに影響しません(ここでは、いくつかのGUIDユーザーとして知られています)。どうすればいいですか安全に長い投票サーバーの観点からユーザーを認証しますか?このシナリオで「ベストプラクティス」はありますか?認証されたクライアントは、認証手続きの後、独自のキー(GUIDの代わりにメールアドレスと言う)でさらに識別される必要があります。薄い
ありがとうございました。私は共有DBソリューションについても考えていました。 2番目の解決策は興味深いと思います。特に、現在認証されているユーザー識別子(ASP.NET User.Identity.Nameプロパティ)を返すことができるlocalhostページ。 – yojimbo87