您如何处理 Orbited 的身份验证？

Question

我正在尝试创建一个网站，用户可以在其中创建帐户，然后使用 Django、Orbited 和 Twisted 相互实时聊天。我希望两个用户的个人聊天是私密的，只有他们才能看到。

根据我对 Orbited 的了解（这很有限，因为该网站似乎已关闭，所以我刚刚停止了博客文章之类的事情），有一些频道基本上任何人都可以订阅并接收发送到它的消息。由于订阅是通过 JavaScript 完成的，因此某人可以轻松更改他们订阅的频道并订阅其他人的私人聊天并查看他们在说什么。

那么如何解决这个问题并在 Orbited 的频道中进行某种身份验证呢？我环顾四周，大多数人都引用 Hotdot 作为例子，但它没有详细的记录，所以很难理解。它似乎只是在允许您订阅任何内容之前检查身份验证，但是一旦您登录，您仍然可以订阅您想要的任何频道。

Answer 1

一种肮脏的方法是这样做：

由于 sessionid 对于每个登录用户来说都是唯一的，因此您可以为每个聊天会话创建一个唯一的 ID，并将用户的 sessionid 附加到该 ID。
然后让您的频道名称为 /messages/{sessionid} 或类似的名称，并且

每当您想要推送消息时，您的用户都会订阅该频道，只需推送到附加到该聊天会话的所有 /messages/{sessionids}

即可获得更好的解决方案，您应该尝试轨道讨论组：http://groups.google.com/group/orbited-users

它仍然存在;-)