16-06-2013, 12:59 PM
(16-06-2013, 01:55 AM)niahoo a écrit : j'utilise websocket avec un fallback en long-polling et comme Maks je lis son persistence_token qu'il fournit via ses cookies. Par contre il n'est pas crypté. Comment tu le cryptes ? https & ssl ?
Moi je fais rien de special, c'est express qui crypte les cookies avec une clé cookie_secret. En cas de connexion permanente j'ai aussi un jeton qui vient de rails donc non crypté sinon un id stocké a une connexion reussie via express (cookie httpOnly).
Sinon oui je passe toujours par SSL, donc https:// et wss:// pour les url
![[Image: bannieres460x60.png]](http://s16.postimg.org/9inbqvgg5/bannieres460x60.png)