Задать вопрос
evgajukov
@evgajukov
Java разработчик
node.js

Как защитить файл при скачивании, если авторизация происходит через socketcluster?

У меня сайт работает полностью через websocket и использует библиотеку socketcluster, в том числе и авторизация проходит через нее. Из закрытой области нужно пользователям загружать pdf файлы и никто другой этого не должен иметь возможность делать, но мне не понятно как проверить прошел ли get запрос на скачивание файла от авторизованного пользователя, т.к. запрос я ловлю через express.js, а все данные авторизации инкапсулированы в socketcluster и как их объединить мне пока не очень понятно.
  • Вопрос задан
  • 96 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
DaFive
@DaFive
Генерируйте ссылку на скачивание, согласно авторизационным данным, которые вы кладете в authToken. Файл отдать на скачивание можно из закрытой папки по этим данным. Добавляйте к ссылке хэш юзера и кладите этот хэш в токен. Если запросили адрес на скачивание с токеном и токен есть (то есть юзер авторизован) - отдать файл, иначе 403.
Ответ написан
1 комментарий
1 комментарий
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Вынесите аутентификацию за рамки ваших приложений. Используйте openID + JWT.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Node.js разработчик
ДАЛЕЕ Москва
от 200 000 ₽
Backend Developer (Node.js), Remote 🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Специалист по работе с данными MySQL
23 апр. 2024, в 16:10
1500 руб./в час
Разработать модуль для flutter приложения
23 апр. 2024, в 16:05
3000 руб./за проект
Нужен таргетолог нашего сайта
23 апр. 2024, в 15:57
10000 руб./за проект
Ещё заказы