javascript - 向 Django-channels WebSocket 发送授权凭证(不将令牌设置为 cookie)
问题描述
我有一个 websocket,我想通过opennig上的握手时的令牌授权进行身份验证。我寻找这个问题的答案,几乎所有的人都建议先用 javascript 存储授权 cookie,然后连接到 web 套接字(因此标头将从存储在网页中的 cookie 发送)。
但我更喜欢不将令牌存储在浏览器 cookie 中,而是将其发送到我的 websocket 请求范围内。
这是一个连接到 websocket 的简单 javascript 代码。如果有人在这种情况下帮助我,我真的很感激:
<script>
const socket = new WebSocket('ws://localhost:8001/announcement');
socket.onopen = function open() {
console.log('WebSockets connection created.');
};
// Listen for messages
socket.addEventListener('announcement', function (event) {
console.log('Message from server ', event.data);
});
</script>
解决方案
我找到了解决方案。如我错了请纠正我。
建立 Web 套接字连接后,立即将令牌发送到服务器。在接收方法中的服务器(在我的情况下为 django 通道)中,我获取该令牌,如果令牌有效,我更新连接信息,如果令牌无效,则断开连接。
像这样的东西:
.js 文件:
const socket = new WebSocket('ws://localhost:8001/announcement');
socket.onopen = function open() {
console.log('WebSockets connection created.');
let authData = {'token': '<valid-token-here>'}
socket.send(JSON.stringify(authData));
};
在服务器端(例如 django):
def receive(self, text_data=None, bytes_data=None):
if self.scope['user'].id:
pass
else:
try:
# It means user is not authenticated yet.
data = json.loads(text_data)
if 'token' in data.keys():
token = data['token']
user = fetch_user_from_token(token)
self.scope['user'] = user
except Exception as e:
# Data is not valid, so close it.
print(e)
pass
if not self.scope['user'].id:
self.close()
推荐阅读
- macos - docker 中 macOS 中卷的相对路径绑定确实失败
- java - 如何使用Java杀死任务管理器中的特定子进程(exe)?
- java - 使用 newFixedThreadPool 会导致一些奇怪的问题
- module - 为什么从 modules.perl6.org 的 rsync 中排除 PSIXDISTS?
- mongodb - 使用 mongodb 和 redis 缓存失效策略
- ruby-on-rails - 通过关联在 has_many 中的 NameError(未初始化的常量 ApplicationRecord)
- arrays - 带闭包的数组扩展
- r - 使用并行训练带有插入符号的随机森林
- excel - Powershell 从 Excel 中的 1 列提供输入并从另一列获取输出
- javascript - 以文本形式导入和读取 CSS 文件的内容 (React/webpack)