Задать вопрос
@jeruthadam
Я крут
идентификация-пользователей

Авторизация на вебсокетах? Как передать токен?

Я так понял, что заголовки свои ставить невозможно (кроме протокола).
Куки не подходят из-за кроссдоменных запросов.
Остается только query, но насколько это безопасно?

Авторизировать хочется на момент соединения, а не в последующих onmessage.
Как вообще это правильно делать на вебсокетах?
  • Вопрос задан
  • 648 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • SF Education
    Бэкенд-разработчик на Python
    3 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
1. Wss вместо WS
2. При соединении с сокетом отправляйте auth message с токеном (jwt, например) и пусть сервер помнит эту сессию пока токен не сдохнет
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend Developer/ Vue.js
DevTeam.Space Москва
от 1 000 до 3 000 $
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Ещё вакансии