为了实时通知客户,我决定使用WS,但数据安全的问题出现了。在 http 请求中,每次请求都会发生授权,传输 JWT 令牌,从而控制对帐户和资源的访问。
使用 WS,可以通过在第一条消息中发送令牌并从服务器接收结果来执行授权;如果一切正常,则可以继续连接并将信息发送到客户端。
接下来,如何确保用户在授权后仍然有访问权限?例如,用户可以退出帐户(在这种情况下,令牌会被列入黑名单),更改密码或者访问权限可以更改,因为在此之后,http 请求将不起作用,但 WS 连接将保留,这是不好的。
这个问题该如何解决?