Ich richte einen Node.js-Server ein, um mit WebSockets mit meiner Web-App zu kommunizieren. Ich wollte JSON Web Tokens verwenden, um den Zugriff auf Benutzer zu beschränken, die sich bereits mit unserer Webapp authentifiziert haben. Bei der Recherche habe ich Probleme, ein WebSocket-Paket für Node.js zu finden, das die clientseitige Einstellung des Headers Authorization
unterstützt und diese beim ersten Verbindungsaufruf verwendet?Übergabe von JWT an Node.js WebSocket im Authorization-Header bei der ersten Verbindung
Ich sehe regelmäßig Empfehlungen, um das Token über Abfrageparameter zu übergeben, der weniger sicher sein könnte, als das Token über den Header Authorization
zu übergeben. Fehle ich etwas? Gibt es gute, gut gewartete WebSocket-Bibliotheken, die es ermöglichen, die Header-Seite Authorization
so zu setzen, dass ich unerwünschte Verbindungen zum Server verhindern kann?
Ich versuche, das gleiche zu erarbeiten. Soweit ich das beurteilen kann, kümmert sich der Browser um alle Header und bietet keine Möglichkeit diese zu ändern. Ich versuche, ein Token zu der Querystring auf der Verbindungs-URL hinzuzufügen, aber ich kämpfe um diese Informationen auf dem Server-Ende (node.js mit der Bibliothek ws). Ich glaube nicht, dass ein Abfrageparameter weniger sicher ist. Wie machst du es? – Rog
Ich arbeitete das bisschen raus. Mit einem? Jwt = blah querystring ... var token = url.parse (ws.upgradeReq.url, wahr) .query.jwt; – Rog
aber das würde die jwt offen legen? –