新人求问，IM登录连接时认证机制该怎么设计的问题，感谢！

自己IM小白，有个疑惑。关于登录链接方面。
1：登录和网络服务需要分开嘛？（登录用http，网络有socket）
2：如果分开/不分开是用什么方式区分用户？（分开token，不分开session？）
3：断线重试session会发生变化么？发生变化了怎么知道是同一个用户？（反问会不会token好些）
4：如果是token的话，怎么携带，自己写协议嘛？带在协议里面。
不知道我这个描述够不够仔细，不知道大神们能不能理解小白提出的这个问题，感谢。

我来回复你。

1、要分开，因为在一般公司里，登陆可能都是独立的单点登陆系统，而且分开也比较灵活，万一哪天要对接别的什么系统里，改造这个独立的登陆接口即可。

2、用token，session这种有状态的登陆现在讲究微服务的时代，都是要极力避免的。

3、同2.

4、http登陆认证结束后，建议im长连接时带这个这个token就好了，im长连接的后端再对这个token进行合法检验就可以。

引用：JackJiang 发表于 2021-08-11 15:16
我来回复你。

1、要分开，因为在一般公司里，登陆可能都是独立的单点登陆系统，而且分开也比较灵活，万 ...

这个token一般是带协议里面吧。然后第一个处理器永远先去拦截token的校验，这样理解正确吗？

引用：liaoxiang 发表于 2021-08-11 15:26
这个token一般是带协议里面吧。然后第一个处理器永远先去拦截token的校验，这样理解正确吗？

是的

引用：JackJiang 发表于 2021-08-11 15:16
我来回复你。

1、要分开，因为在一般公司里，登陆可能都是独立的单点登陆系统，而且分开也比较灵活，万 ...

im是不是需要自己维护一张登陆用户表信息

引用：hulk.liu 发表于 2021-08-11 18:02
im是不是需要自己维护一张登陆用户表信息

是的。一般sdk里都会提供，你如果用MobileIMSDK的话 ，会自带 ： OnlineProcessor