websocket - 如何通过公共 websock 渠道发布私人信息?
问题描述
给定一个 URL,例如:' http://my-site.com/my_ws ',我想发送两种类型的消息:
公共消息,就像广播一样,所有连接到 websocket 的人都会收到。例如当前市场价格。
私信,只有1个人会收到,例如当前用户的余额。
我知道很多交易所都实现了这一点,有人可以给我一个线索吗?
---------------------- 来源问题如下:
今天我发现了一个非常有趣的网站,它通过 websocket API 发送个人信息,这看起来像是一个公共频道。
我的问题是:如何做到这一点?websocket服务器可以通过某种秘密方法发送私人信息吗?
下面是 websocket 通道的详细信息:
一般的 :
Request URL: wss://wbs.mxc.com/socket.io/?EIO=3&transport=websocket
Request Method: GET
Status Code: 101 Switching Protocols
响应标头:
HTTP/1.1 101 Switching Protocols
Date: Tue, 03 Sep 2019 06:13:55 GMT
Connection: upgrade
Server: nginx
upgrade: websocket
sec-websocket-accept: xr3/mMY887Utp3cnZdf37ycDWAc=
sec-websocket-extensions: permessage-deflate
请求标头:
GET wss://wbs.mxc.com/socket.io/?EIO=3&transport=websocket HTTP/1.1
Host: wbs.mxc.com
Connection: Upgrade
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
Origin: https://www.mxc.com
Sec-WebSocket-Version: 13
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7
Sec-WebSocket-Key: oYmhqikSoGD8AgdqrMj0XQ==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
这是一个关于加密货币交换的网站。
客户端用户可以接收公共信息(加密价格...等),登录用户可以通过相同的 URL 接收他的帐户余额。
那么该怎么做呢?
我也在其他一些网站上看到过这种东西,比如 huobi.pro,(EIO=3...)这是一种 websocket 客户端框架吗?
多谢
解决方案
首先,重要的是要了解 WebSocket 连接不是哑广播。
情况恰恰相反:从技术上讲,每个连接的客户端从一开始就拥有自己的(私有)WebSocket 连接到服务器,而服务器端又使用唯一的连接 ID 引用该连接。
考虑到这一点,剩下的就很容易解释了:服务器现在可以使用通常的方法来进一步识别客户端。在这样的市场上,这通常只需登录即可。之后,服务器知道具有您唯一 ID 的 WebSocket 连接属于您的特定用户帐户。从这一点开始,它不仅会开始将“公共”信息推送到您的 WebSocket 连接,还会开始推送仅适用于您帐户的私人信息。
有一些框架可以做到这一点,但只发送两种类型的消息,一种用于所有用户,一种用于特定用户,您可能不需要一种或至少不需要非常复杂的一种。
然而,实际上非常流行并且在这里也能很好匹配的是socket.io。socket.io 为您提供了一个方便的 API 来使用 WebSockets 并启用私人消息以及智能广播。为了说明这一点,请考虑以下伪代码:
const io = require('socket.io')();
io.on('connection', (socket) => {
// Already at this point you can reference the unique connected client by socket.id
// However, currently we are not interested in the unique client
// and just want to send 'public' information to everybody:
socket.emit('Pubic message everybody will get');
socket.on('login', loginData => {
// Obviously you would authenticate against a database and a lot more sophisticated ;-)
if (loginData.name === "Rose" && loginData.pass === "superStrongPassword") {
socket.emit('Hello Rose, this is your private message');
// And since you are now logged in maybe also check for something in any kind
// of DB collection and lets inform you whenever there is an update
OrdersCollection.find({'owner':'Rose'}).observe({
changed: updatedOrder => {
socket.emit('One of your orders you placed with us was just updated. Here is the current order:', updatedOrder);
}
})
}
});
});