Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Passport 不使用 header 头怎么验证

问答 / 904 / 5 / 创建于 5年前

RT,我在使用API的方式开发一个应用。现在到聊天室这个模块。接入了swoolewebsocket。当发起websocket的时候,URL中我包含参数passport生成的assess_token。passport怎么去验证url中的这个access_token
ps:查阅了很多文档,js new WebSocket()的时候无法设置 authorized

laravel passport
noecs
课程读者 9 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
noecs
课程读者 9 声望
最佳答案

解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization

4年前 评论
讨论数量: 5
排序:
时间 投票
pan_zoe
课程读者 182 声望

websocket 的url 是可以传递参数的,你可以把 ws://xxx.com:9501?access_token=xxxxxxxxxx 然后使用passport里面的方法解密成user Model。如果想到更好的解决办法,再来说明

5年前 评论
1
noecs
课程读者 9 声望

那么问题来了。passport怎么解密?我看了验证token源码。
League\OAuth2\Server\AuthorizationValidators\BearerTokenValidatorvalidateAuthorization方法,他是直接拿header 的authorization做校验。

5年前 评论
1
Shuyi
193 声望 / Software Developer @ Gubagoo

我记得是在 HTTP 头上放: 

Authorization: Bearer <API_TOKEN>

你把换成自己的 Token

5年前 评论
SnailOwO
1 声望 / 软件开发工程师 @ Pateo

楼主解决了么?

4年前 评论
noecs
课程读者 9 声望

解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
noecs 9 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消