Passport 不使用 header 头怎么验证

RT,我在使用API的方式开发一个应用。现在到聊天室这个模块。接入了swoolewebsocket。当发起websocket的时候,URL中我包含参数passport生成的assess_token。passport怎么去验证url中的这个access_token
ps:查阅了很多文档,js new WebSocket()的时候无法设置 authorized

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
最佳答案

解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization

1年前 评论
讨论数量: 5

websocket 的url 是可以传递参数的,你可以把 ws://xxx.com:9501?access_token=xxxxxxxxxx 然后使用passport里面的方法解密成user Model。如果想到更好的解决办法,再来说明

1年前 评论

那么问题来了。passport怎么解密?我看了验证token源码。
League\OAuth2\Server\AuthorizationValidators\BearerTokenValidatorvalidateAuthorization方法,他是直接拿header 的authorization做校验。

1年前 评论
Shuyi

我记得是在 HTTP 头上放:

Authorization: Bearer <API_TOKEN>

你把换成自己的 Token

1年前 评论
SnailOwO

楼主解决了么?

1年前 评论

解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization

1年前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!