728x90
소켓 통신 테스트 및 소켓 인증 방식 리서치, Authentication / TrustedHost Middleware 추가
소켓 통신 테스트
데이터 송수신 테스트 및 채팅방 여러개 테스트 (아직 유저 구분은 하지 않았음)
클라이언트가 페이지를 나가면 소켓 객체 삭제 → 이 부분은 나중에 알림과 같은 부분이 어떻게 구현되는지 보고 다시 봐야되겠다.
JSON 형식으로 데이터 주고 받기 → 인코딩 문제 있는데 서버에서 출력하면 제대로 나온다. 그럼 클라이언트에서 디코딩 해야되나?
미들웨어 추가
- TrustedHost == allowed host
- 지금 당장은 필요 없지만 보인 김에 같이 했다.
- Authentication
- Django에서처럼 request.user를 하면 현재 로그인 된 유저가 나올 수 있도록 하기 위해서
- 요청이 들어올때마다 매번 db에서 유저 객체를 가져오게 된다 → 별로 효율적이지 않지 않나 생각이 든다. → redis에 저장해놓고 불러옴으로써 해결
- TrustedHost == allowed host
고민
웹 소켓 주소는 1개로 가져가는가? 아니면 지금처럼 채팅방 별 주소를 부여하는가?
- pub/sub 과 같은 구독 방식이라면
ws://.../{room_id}처럼 하는 것이라고 한다. - 그것이 아니라면 1개로 가져가는 것이다?
- 생각해보면 지금 서버에서 connection manager에서 웹 소켓들을 관리하고 있다.
- 이 말은 주소를 굳이 나누지 않더라도 메시지를 받을 소켓 객체들을 구분할 수 있다.
- 그렇기에 1개로 하는 것이 맞는 것 같긴하다.
- 이 부분은 좀 더 공부해보는 걸로
- pub/sub 과 같은 구독 방식이라면
소켓 통신에서 인증은 어떻게 하는가?
그냥 http 통신에서 verify가 되었으면 소켓에서는 인증을 안해줘도 되는가?
- 이건 아닌 것 같은데, 좀 더 찾아봐야겠다.
인증을 해줘야한다면?
지금 인턴에서 하는 것 처럼 토큰을 쿼리 스트링에 넣는다?
- 근데 이건 생각해보면 보안이 그렇게 좋은 것 같진 않다.
- 그럼 어떻게 해야될까...
소켓 header, cookie, session, user 속성이 있길래 출력해보았다.
- header는 그냥 http → websocket 업그레이드 헤더였다.
- 이건 커스텀하게 바꾸지 못한다고 한다. 이는 jwt 토큰을 못싣는다는 것
- 그럼 쿠키는? 실험해보니 http 쿠키랑 websocket 쿠키는 따로 관리된다.
- 이것을 클라이언트 단에서 넣어서 보낼 수 있는가? 이건 나중에 프론트하고 리서치를 해봐야된다.
다른 사람들은 어떻게 인증을 구현하는가?
여기에 대해서도 논쟁이 조금 있는 듯 하다.
이 부분은 좀 더 찾아보고 생각해야되겠다.
728x90
'FastAPI 채팅 개발 일지' 카테고리의 다른 글
| 21. 05. 12 친구 관계 설정 API, Query logging, jwt 로그아웃 (0) | 2021.05.12 |
|---|---|
| 21.04.28 친구 관계 설정, EC2, RDS, nginx, gunicorn 설정 (0) | 2021.05.01 |
| 21.04.21 - 메시지 조회 및 생성 기능, 다른 api 버그 수정 (0) | 2021.04.25 |
| 21.04.20 - 채팅방 생성 및 조회 기능, Class Based View (0) | 2021.04.25 |
| 21.04.16 - 채팅에 관한 간단한 리서치, JWT 인증 구현 (0) | 2021.04.25 |