RT,我在使用API的方式开发一个应用。现在到聊天室这个模块。接入了swoole的websocket。当发起websocket的时候,URL中我包含参数passport生成的assess_token。passport怎么去验证url中的这个access_token。
ps:查阅了很多文档,js new WebSocket()的时候无法设置 authorized
websocket 的url 是可以传递参数的,你可以把 ws://xxx.com:9501?access_token=xxxxxxxxxx 然后使用passport里面的方法解密成user Model。如果想到更好的解决办法,再来说明
那么问题来了。passport怎么解密?我看了验证token源码。League\OAuth2\Server\AuthorizationValidators\BearerTokenValidator 的 validateAuthorization方法,他是直接拿header 的authorization做校验。
我记得是在 HTTP 头上放:
Authorization: Bearer <API_TOKEN>你把换成自己的 Token
楼主解决了么?
解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization
请登录
关于 LearnKu
粤公网安备 44030502004330号
解决了,我用url传递参数 ws://xxx.com/access_token=xxx。
然后在passport中间件之前,对url中的access_token写入到请求中头的Authorization中。
这样在passport验证的时候,正常拿到的是http头Authorization