自学内容网 自学内容网
自学内容网 > 正文

在 WebSocket 连接建立之前进行身份验证

🕗 发布于 2024-07-13 08:38 websocket  python  网络协议  

要在 WebSocket 连接建立之前进行身份验证,可以采用以下常见方法:

  1. 基于 token 的鉴权:客户端在连接请求中携带 token,服务器端接收后验证 token 的合法性。例如,使用 ws 库时,可以在建立 WebSocket 连接时设置请求头: 
        const socket = new WebSocket('ws://localhost:3000', { headers: { 'ec-websocket-protocol': 'your_token' } });

    服务器端接收连接请求后,从请求头中获取 token 并进行验证:

        server.on('connection', (socket, req) => {
      const token = req.headers('sec-websocket-protocol');
      // 验证 token 的合法性
      if (isValidToken(token)) { 
        // 鉴权通过,进行后续操作
        socket.send('鉴权通过,欢迎连接!');
      } else {
        // 鉴权失败,关闭连接
        socket.close();
      }
    });

  2. 基于签名的鉴权:客户端在连接时发送带有签名的信息,服务器验证签名的合法性。首先定义生成签名的方法,然后在客户端发送请求时携带签名: 
    3. 





原文地址:https://blog.csdn.net/Chihirozy/article/details/140384080


免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!









相关文章
















自学内容网



Copyright © 2015-2024