如何验证 WebSocket 连接

Posted

技术标签:

【中文标题】如何验证 WebSocket 连接【英文标题】:How to authenticate WebSocket connection 【发布时间】:2020-01-14 18:24:26 【问题描述】:

https://devcenter.heroku.com/articles/websocket-security 为什么本文中描述的基于票证的身份验证系统比在第一条 websocket 消息中发送用户名和密码以及像这样对连接进行身份验证更必要?

【问题讨论】:

我也不明白。标准的Authorization: 标头在连接时可以正常工作。 这能回答你的问题吗? WebSockets authentication 【参考方案1】:

在第一条 websocket 消息中发送用户名和密码

这将要求您重新提示用户输入密码(烦人)或将用户密码存储在浏览器存储中(非常糟糕),直到 websocket 会话开始。

【讨论】:

以上是关于如何验证 WebSocket 连接的主要内容,如果未能解决你的问题,请参考以下文章

websocket

如何忽略所有与 mitmproxy 的 websocket 连接?

Websocket丢失连接问题[重复]

java http可以websocket不行

如何使用 CloudFormation 为 API 网关 v2 websocket 连接设置 VPC

015_NGINX作为WebSocket Proxy的设置