Задать вопрос
@jeruthadam
Я крут
идентификация-пользователей

Авторизация на вебсокетах? Как передать токен?

Я так понял, что заголовки свои ставить невозможно (кроме протокола).
Куки не подходят из-за кроссдоменных запросов.
Остается только query, но насколько это безопасно?

Авторизировать хочется на момент соединения, а не в последующих onmessage.
Как вообще это правильно делать на вебсокетах?
  • Вопрос задан
  • 575 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
1. Wss вместо WS
2. При соединении с сокетом отправляйте auth message с токеном (jwt, например) и пусть сервер помнит эту сессию пока токен не сдохнет
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки пользователей
Гринатом Нижний Новгород
от 65 000 ₽
Монтажник интернет-сетей (инсталлятор)
beeline Москва
До 168 000 ₽
Аналитик 1С ERP (регламентированный учет)
Мечел-ИнфоТех
от 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Текст из фотографии в отдельный файл
26 нояб. 2024, в 04:41
1500 руб./за проект
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Ещё заказы