Пример сценария: приложение для многопользовательского чата через веб-соединение. Как я могу гарантировать (или гарантировать), что каждое соединение в этом приложении принадлежит определенному аутентифицированному пользователю и "не может быть" эксплуатировано ложным пользовательским олицетворением или вмешательством во время соединения.
Кстати, я использую websocket tornado на стороне сервера для реализации основной комнаты чата и уже выполняю аутентификацию для части, не являющейся веб-частью моего приложения.
ps: предположим, что аутентифицированные сообщения пользователей, что он хочет, и когда другой пользователь открывает страницу с листингом, и автоматически добавляет другой пользователь в список слушателей в Интернете, что я хочу, чтобы каждый пользователь мог общаться с покупателем предмета индивидуально, не в чат, но с чаем в чате