django - django 频道的令牌认证
问题描述
我试图将 React、django 和 django 通道集成在一起,但是我在尝试验证套接字连接时遇到了一些麻烦。
但是他们没有谈论如何在前端部分使用它。
有一些帖子建议将令牌放在 URL 中,例如:
WebSocket('wss://example.com/my-ws-endpoint/?token=' + token, ...)
但这样做似乎有很多安全危险信号。因此,这里有一种简单的方法来解决通道 websockets 的令牌身份验证问题吗?
解决方案
请看看这个。它使用 http-proxy 中间件将令牌放在请求标头中,而不是将其放在 URL 中。此外,您可以在这篇文章中了解 Django 通道中的一种很好的身份验证方法。
推荐阅读
- java - 使用 LZ4Factory:JNI 的 Datastax Java 驱动程序
- javascript - hasOwnProperty 没有返回正确的值
- websocket - 可以同时使用 socket.io 和 ws 吗?
- reactjs - 如何避免组件条件渲染之间丢失状态
- stripe-payments - 使用谷歌支付令牌测试条带api支付
- azure - 在 Windows Server 2019 VM (Azure) 上尝试通过带有串行控制台的 Powershell 命令启用 Hyper-V 时访问被拒绝
- github - Github dependabot v2 推送更新
- amazon-web-services - 当模板相互导出值时,如何上传/部署和组织 AWS CloudFormation 模板
- android - 有空格时 Flutter String.contains(substring) 失败
- c# - 如何将 Serilog.Log.ForContext 与 F# 函数或 C# 方法一起使用