WebSocket连接鉴权的过程

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WebSocket连接鉴权的过程相关的知识,希望对你有一定的参考价值。

参考技术A 根据WebSocket文档上的说明,鉴权授权是需要自己实现。我们自己实现的流程大概是,在每次连接前,访问接口取得鉴权必须的参数,在连接WebSocket的时候拼到url后面,聊天服务器在连接的时候取url后面的参数,用于判断是否连接是否合法

WebSocket协议一个应用层协议,它基于HTTP协议上的一个补充。它利用了HTTP协议的握手过程,通过HTTP请求头中的某些字段表示是否是WebSocket协议。

由于HTTP协议是一个无状态协议,基于HTTP协议实现长链接必须通过ajax轮询或者long pull实现。
通过第一个HTTP请求建立TCP连接后,之后的数据交换就不需要发送HTTP请求头了,所以WebSocket协议时一个真正的长链接协议,它与HTTP协议还是有区别的。
在此基础上WebSocket实现了一个双通道的连接,也就是在同一个TCP上既可以收消息也可以发消息。

以上是关于WebSocket连接鉴权的过程的主要内容,如果未能解决你的问题,请参考以下文章

WebSocket通信协议基础原理与潜在安全威胁

WebSocket 的鉴权授权方案

WebSocket通信协议基础原理与潜在安全威胁

WebSocket对象的“readyState”属性记录连接过程中的状态值

WebSocket介绍与原理

小程序 websocket