我有一个websocket,我想通过opennig上的握手令牌授权进行身份验证。我一直在寻找有关此问题的答案,几乎所有建议都建议先使用javascript存储授权cookie,然后再连接到Web套接字(因此标头将从存储在网页中的cookie发送)。
但是我宁愿不将令牌存储在浏览器cookie中,而只是将其发送到我的websocket请求范围中。
这是连接到websocket的简单javascript代码。如果有人在这种情况下对我有帮助,我将非常感谢:
<script>
const socket = new WebSocket('ws://localhost:8001/announcement');
socket.onopen = function open() {
console.log('WebSockets connection created.');
};
// Listen for messages
socket.addEventListener('announcement', function (event) {
console.log('Message from server ', event.data);
});
</script>
答案 0 :(得分:2)
我找到了解决方案。如果我错了请纠正我。
在建立Web套接字连接后,立即将令牌发送到服务器。然后在Server(在我的示例中为django通道)的receive方法中,获取该令牌,如果令牌有效,则更新连接信息,如果令牌无效,则断开连接。
类似这样的东西:
js文件:
const socket = new WebSocket('ws://localhost:8001/announcement');
socket.onopen = function open() {
console.log('WebSockets connection created.');
let authData = {'token': '<valid-token-here>'}
socket.send(JSON.stringify(authData));
};
并在服务器端(例如django):
def receive(self, text_data=None, bytes_data=None):
if self.scope['user'].id:
pass
else:
try:
# It means user is not authenticated yet.
data = json.loads(text_data)
if 'token' in data.keys():
token = data['token']
user = fetch_user_from_token(token)
self.scope['user'] = user
except Exception as e:
# Data is not valid, so close it.
print(e)
pass
if not self.scope['user'].id:
self.close()