WebSocket JWT Token 连接授权

Posted

技术标签:

【中文标题】WebSocket JWT Token 连接授权【英文标题】:WebSocket JWT Token connection authorization 【发布时间】:2015-03-23 15:03:37 【问题描述】:

我正在尝试与需要传入 jwt 令牌的 URL(python 客户端)建立 websocket 连接,并且服务器(在 GO 中实现)侦听此请求,并且应该通过解析令牌进行身份验证。

我尝试使用这部分代码来发出请求 - 

def test_auth_token(token)
    conn = create_connection("ws://<IP>:port"+ '/'+ container.uuid + '?token='+token)
    result = conn.recv()
    assert result is not None

此请求到达运行此代码以验证此请求的服务器

func ParseFromRequest(req *http.Request, keyFunc Keyfunc) (token *Token, err error) 

// Look for an Authorization header
if ah := req.Header.Get("Authorization"); ah != "" 
    // Should be a bearer token
    if len(ah) > 6 && strings.ToUpper(ah[0:6]) == "BEARER" 
        return Parse(ah[7:], keyFunc)
    


// Look for "access_token" parameter
req.ParseMultipartForm(10e6)
if tokStr := req.Form.Get("access_token"); tokStr != "" 
    return Parse(tokStr, keyFunc)


return nil, ErrNoTokenInRequest

尽管我将令牌作为查询参数传递,但每次都会得到“ErrNoTokenInRequest”输出。服务器端令牌验证由包含上述 GO 例程的外部库完成 - https://github.com/dgrijalva/jwt-go/blob/master/jwt.go

我不确定,服务器找不到客户端发送的令牌的可能原因是什么?它应该作为有效负载或标头或其他东西发送吗?有人可以指出让这个模块工作吗?

使用“access_token”作为查询参数我得到这个异常 - 

self = <websocket._core.WebSocket object at 0x10a15a6d0>
host = 'x.x.x.x.', port = 9345
resource = '/v1/stats/fff51e85-f2bb-4ace-8dcc-fde590932cca?access_token=eyJhbGciOiJSUzI1NiJ9.eyJleHAiOjE0MjIxMzEyMzUsInN1YiI6ImNh...vxvBmtZRrUTY5AcvrjbojXqLxFHL_CMsmTZfTXhOiy-7W2V95bqts2Wy4R8oQvsfDylYJWCBTzZNKHvPVFpcl0jQKLm1ms-LOJg1w-k23VfojZucPGtY5A'
options = 
headers = ['GET /v1/stats/fff51e85-f2bb-4ace-8dcc-fde590932cca?access_token=eyJhbGciOiJSUzI1NiJ9.eyJleHAiOjE0MjIxMzEyMzUsInN1YiI... 'Host: x.x.x.x.:9345', 'Origin: http://x.x.x.x.:9345', 'Sec-WebSocket-Key: BN1n2BcCT/CUGh9MHeyL5g==', ...]
key = 'BN1n2BcCT/CUGh9MHeyL5g=='
header_str = 'GET /v1/stats/fff51e85-f2bb-4ace-8dcc-fde590932cca?access_token=eyJhbGciOiJSUzI1NiJ9.eyJleHAiOjE0MjIxMzEyMzUsInN1YiI6...3:9345
Origin: http://192.168.59.103:9345
Sec-WebSocket-Key: BN1n2BcCT/CUGh9MHeyL5g==
Sec-WebSocket-Version: 13

【问题讨论】:

让我们continue this discussion in chat. 【参考方案1】:

很简单,服务不希望令牌作为查询参数传递,而是希望它包含在请求的标头中。

使用来自https://github.com/liris/websocket-client 的 websocket 库的示例

def test_auth_token(token)
    header="Authorization: BEARER " + str(token)
    conn = create_connection("ws://<IP>:port"+ '/'+ container.uuid", header)
    result = conn.recv()
    assert result is not None

【讨论】:

以上是关于WebSocket JWT Token 连接授权的主要内容,如果未能解决你的问题,请参考以下文章

带有授权标头的 Websocket 连接

SA-Token授权 鉴权中心微服务

NESTJS 网关/Websocket - 如何通过 socket.emit 发送 jwt access_token

后端架构token授权认证机制:spring security JSON Web Token(JWT)简例

后端架构token授权认证机制:spring security JSON Web Token(JWT)简例

后端架构token授权认证机制:spring security JSON Web Token(JWT)简例