看起来很容易使用任何支持此功能的HTTP头客户端向您的websocket客户端添加自定义HTTP标头,但我无法找到如何使用JSON API执行此操作.
任何人都知道如何实现它?
var ws = new WebSocket("ws://example.com/service");
具体来说,我需要能够发送HTTP授权标头.
我试图弄清楚将oauth bearer标记传递给websocket端点的最佳方法是什么.
这个SO答案建议在URL中发送令牌,但是这种方法具有通过URL进行身份验证的所有缺点.这里讨论安全问题
因此,我想知道使用子协议将令牌传递给服务器会有什么缺点?即不是将请求的子协议视为常量列表.发送至少一个遵循语法的子协议,例如:authorization-bearer-<token>
令牌最终会出现在请求标头中.处理子协议时,服务器将能够使用一些自定义代码轻松查找和处理令牌.由于传递子协议应该由许多websocket实现支持,这应该适用于许多客户端.