要在 WebSocket 连接建立之前进行身份验证,可以采用以下常见方法:
- 基于 token 的鉴权:客户端在连接请求中携带 token,服务器端接收后验证 token 的合法性。例如,使用
ws库时,可以在建立 WebSocket 连接时设置请求头:const socket = new WebSocket('ws://localhost:3000', { headers: { 'ec-websocket-protocol': 'your_token' } });服务器端接收连接请求后,从请求头中获取 token 并进行验证:
server.on('connection', (socket, req) => {const token = req.headers('sec-websocket-protocol');// 验证 token 的合法性if (isValidToken(token)) { // 鉴权通过,进行后续操作socket.send('鉴权通过,欢迎连接!');} else {// 鉴权失败,关闭连接socket.close();}}); - 基于签名的鉴权:客户端在连接时发送带有签名的信息,服务器验证签名的合法性。首先定义生成签名的方法,然后在客户端发送请求时携带签名:
