优化客户端重新连接过程的服务器事件处理

为了在基于 SSE 的数字队列票应用程序中保持客户端重新连接后的一致性，需要识别和映射每个客户端。虽然 SSE 标准不支持标头传递，但使用查询参数传递令牌是可行的，尽管存在安全问题。替代方案包括使用持久 cookie，但存在绕过风险和隐私问题。另一种方法是通过指纹识别客户端，但可靠性较低。最后，还可以使用 SSE 消息中的 ID 来跟踪丢失的消息，由服务器负责处理。

我正在创建一个“数字队列票”应用程序，人们可以在其中主持队列，而其他人则可以排队。如果你排队，你基本上会看到当前正在服务的 nr、排队人数、预计到达时间等。它是基于网络的，我决定使用 SSE 向每个人推送更改（例如，当前正在服务的 nr 发生更改时）该特定队列。

我需要一种方法来映射/识别每个客户端，这样如果他们断开一段时间然后重新连接，他们仍然会保持其位置一致。我知道如果出现错误，浏览器或 SSE 客户端将自动尝试重新连接。通常会延迟几秒钟，具体取决于浏览器。此外，数据流从断开连接的点继续，因此使用 Last-Event-Id 不会丢失任何消息。

但是，例如，如果用户错误地退出 safari，重新打开它并返回到相同的 URL，则会建立一个新的连接，即它不会“重新连接”。

我考虑过使用令牌或 cookie 来实现此目的。但是，SSE 标准不支持发送标头（或 POST 数据）。仅获取数据和 cookie。我可以传递一个令牌作为查询参数。这是我读过的一些信息：

https://community.apigee.com/questions/28794/best-practices-for-passing-an-access-token-without.html

https://www.rfc-editor.org/rfc/rfc6750#section-2.3

人们讨论与此相关的安全问题，但我认为，由于人们匿名排队，并且令牌仅用于识别重新连接的客户端，这不会成为问题。另外，我负责后端和前端。

使用 cookie 也可能有效，但我对它们的工作原理几乎一无所知。我假设我需要一个持久 cookie 来识别正在“重新连接”的客户端？如果不是，也许我应该使用 WebSockets，或者轮询？我选择SSE的原因是我只需要单向通信。

我对此很陌生，因此非常感谢任何提示！几天来我一直在阅读我能得到的所有内容，但到目前为止还没有找到一个好的解决方案。也许还有其他方法可以完成我想要的事情？

解决方案

我肯定会选择饼干。我还没有在 Go 中尝试过这个，但是这个链接 shows how to set and receive cookies。

缺点是用户可以通过删除 cookie 来绕过它（他们可能有动机这样做，这样他们就可以插队？），并且（至少在欧盟）必须出示“我们使用 cookie” “ 注意。您提到了用户关闭浏览器的情况，因此会话 cookie 是不够的，您需要使用具有过期时间的 cookie。

第二个选择是尝试通过用户代理、IP 地址以及其他标头的组合来“指纹识别”用户。但这是不可靠的，特别是当用户共享代理、VPN 等时（并且有人仍然可以绕过它，例如切换浏览器，或使用允许更改用户代理的插件。）

设置SSE消息中的id，浏览器在重新连接时将发送最后一个事件id标头。 此外，其服务器有责任跟踪由于客户端断开连接而已传递或丢失的消息。

https://www.html5rocks.com/en/tutorials/eventsource/basics/#toc-lastevent-id

今天关于《优化客户端重新连接过程的服务器事件处理》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！