NodeJS ve Socket IO Auth mantığı hakkında değerli bilgilerinizi alabilir miyim?




Client ile Sunucu arasında iletişim sağlandıktan sonra node sunucusu tarafından tekrar Başka bir sunucuya verileri POST edip veritabanından json çıktısı ile veri alıp tekrar client'e veri gönderiyor. NodeJS MYSQL Eklentisini kullanmak istemedim güvenlik durumundan sebep.




Asıl sorum şu şekilde. Client ile Node Sunucusu arasında bağlantı sağlarken kullanıcıyı doğrulamak istiyorum.




Codeigniter ile kullanıcı id'sini blowfish ile şifreleyip Node Sunucusuna gönderiyorum.




Node Sunucusu bu şifrelenmiş kullanıcı id'sini alıp veritabanı sunucusuna göndererek şifreyi orada açıp kullanıcıyı doğruluyor.




Eğer kullanıcı doğrulanırsa Node Sunucusu yapılması gereken işlemi yapmaya başlıyor.




Doğrulanmaz ise işlemi durduruyor.




Sizce bu doğru bir mantık mı? Alternatif ve daha güvenilir yollar var mıdır auth konusunda?




https://www.npmjs.com/package/socketio-auth




Şöyle bir auth sistemi var ama benim yaptığım ile aynı sanırım.




Yardımcı olabilirseniz çok sevinirim teşekkürler.




Not : Bu şekilde sanırım; Başka bir kullanıcı başka bir kullanıcının şifrelenmiş bir kullanıcı id'sini alıp kaynak kodlarından socket.io bağlantısı yapıldığı kısma yerleştirse sıkıntı büyük