Задать вопрос
@jeruthadam
Я крут
идентификация-пользователей

Авторизация на вебсокетах? Как передать токен?

Я так понял, что заголовки свои ставить невозможно (кроме протокола).
Куки не подходят из-за кроссдоменных запросов.
Остается только query, но насколько это безопасно?

Авторизировать хочется на момент соединения, а не в последующих onmessage.
Как вообще это правильно делать на вебсокетах?
  • Вопрос задан
  • 485 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
1. Wss вместо WS
2. При соединении с сокетом отправляйте auth message с токеном (jwt, например) и пусть сервер помнит эту сессию пока токен не сдохнет
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Исследовать рынок, выстроить маркетинговую стратегию
04 мая 2024, в 23:31
1000 руб./в час
Дизайнер в IT компанию
04 мая 2024, в 23:17
1200 руб./в час
Установка OS debian 11, raid 5, raid 0
04 мая 2024, в 22:32
2000 руб./за проект
Ещё заказы