django - 如何将聊天服务的访问权限仅限于已注册的网站
问题描述
我正在制作聊天服务(类似于 Zendesk),并且必须注册一个网站才能使用该服务。网站所有者将在 .html 文件中放置一个框架,其余的由我决定。
问题任何人都可以立即开始使用该服务(通过阅读请求并在 Postman 中复制它们)。我想要一种方法来限制仅访问那些在会话启动时注册使用该服务的网站或从该会话发送的消息。
失败的解决方案(给出我想要做什么的想法)- 一个愚蠢的想法是使用JavaScript读取和发送网站 URL,并检查它是否存在于数据库中,但这很容易被伪造。
- 我还尝试为每个注册的网站生成唯一的令牌,但令牌是必须与验证请求一起发送的东西,而且因为它是公众可以看到的东西(令牌放在框架中),所以令牌确实没有意义。(也许我不明白令牌是如何工作的)
在这一点上,似乎这是不可避免的,有什么想法吗?
(后端是用Django 3.1编写的,我的数据库表看起来像这样,如果有帮助 - 忽略细节,只是一个概述)
解决方案
推荐阅读
- azure - 新的 Azure PowerShell 'AZ' 模块删除了“部署模式”?
- wordpress - proxy_set_header Hodst $host 是管理面板网址所必需的,但会弄乱其他 wordpress 网址
- php - 如何避免在 OnePager 站点上的页面刷新时重新提交数据 + 避免浏览器弹出
- android - Android片段生命周期在按下后退按钮时将更多项目添加到列表中
- c# - Azure cosmos db 集合未获取分区键
- excel - 无法从 Eclipse STS 打开 excel 文件
- vue.js - 如何创建完美的 autosize textarea?
- apache-kafka - Kafka Connect - 使用配置删除连接器?
- python - 您将如何解析标准 if - else if - else 语句?(带 RPLY)
- c# - 每次我在应用程序打开时收到通知时更新应用程序内的数据 xamarin 表单 C# 代码 ui?