websockets的基本认证

本文介绍了websockets的基本认证的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

使用chrome创建一个新的websocket

pre $新的WebSocket（'ws：// gert：[email protected] ：8001 / dbname'）

nodejs服务器收到

GET / dbname HTTP / 1.1 升级：WebSocket 连接：升级主机：127.0.0.1:8001 原产地： http://127.0.0.1:8000 Sec-WebSocket-Key1：'5 5）4 1e a9 9 0 19 Sec-WebSocket-Key2：3000909100 Q

如何检索gert和passwd？

解决方案

为什么不把login / pwd作为url查询字符串的一部分？（并使用安全的wss）

When I create a new websocket using chrome

new WebSocket('ws://gert:[email protected]:8001/dbname')

The nodejs server receives

GET /dbname HTTP/1.1
Upgrade: WebSocket
Connection: Upgrade
Host: 127.0.0.1:8001
Origin: http://127.0.0.1:8000
Sec-WebSocket-Key1: '  5 5) 4 1e   a9 9 0 19
Sec-WebSocket-Key2: 3000909100 Q

How can I retrieve gert and passwd?

解决方案

is seems like chrome does not pass basic auth data in ws headers indeed.Why not have login/pwd as part of url query string? (and use secure wss)

这篇关于websockets的基本认证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！