标签: authentication websocket go oauth-2.0
如何验证连接到websocket服务器的客户端?
在http中,我们可以使用Oauth 2.0来验证用户和客户端。但在websocket中,我无法理解如何这样做。
据我所知,对于用户连接的身份验证,我们可以要求客户端发送带有令牌的消息来验证用户身份。但是如何防止未识别的客户端连接到服务器?
对于websocket ,没有基于令牌的身份验证的标头,因为这样可以同时进行身份验证,就像在任何Oauth 2.0 Rest api身份验证中一样。