Passport 不使用 header 头怎么验证

RT,我在使用API的方式开发一个应用。现在到聊天室这个模块。接入了swoolewebsocket。当发起websocket的时候,URL中我包含参数passport生成的assess_token。passport怎么去验证url中的这个access_token
ps:查阅了很多文档,js new WebSocket()的时候无法设置 authorized

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
最佳答案

解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization

4天前
讨论数量: 5

websocket 的url 是可以传递参数的,你可以把 ws://xxx.com:9501?access_token=xxxxxxxxxx 然后使用passport里面的方法解密成user Model。如果想到更好的解决办法,再来说明

4个月前

那么问题来了。passport怎么解密?我看了验证token源码。
League\OAuth2\Server\AuthorizationValidators\BearerTokenValidatorvalidateAuthorization方法,他是直接拿header 的authorization做校验。

4个月前
Shuyi

我记得是在 HTTP 头上放:

Authorization: Bearer <API_TOKEN>

你把换成自己的 Token

4个月前
SnailOwO

楼主解决了么?

5天前

解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization

4天前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

社区文档:

将托管在 packagist.org 和 github.com 的扩展包使用国内 CDN 加速
GitHub Laravel 扩展包 TOP 250
速查表方便快速查询框架功能,支持手机访问,支持中英文版本
Laravel 中文文档,由社区用户翻译和维护,将会保持一直更新
此文档的目的,就是为了提高技术团队的凝聚力、一致性和生产效率。
开发环境的部署,开发者工具的选择,适用于 Mac 和 Windows。
浓缩过后的精华
Laravel Nova 后台管理面板文档的中文翻译
Lumen 中文文档,由社区用户翻译和维护,将会保持一直更新
Laravel 下知名扩展包 Dingo API 的中文文档,Laravel API 开发必知必会