前端WebSocket如何传递Authorization: Bearer?具体步骤是怎样的?

于 2025-05-03 00:08:08 发布
阅读量241 收藏 1
点赞数 6
CC 4.0 BY-SA版权
分类专栏: PHP 文章标签: 前端 websocket 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36777143/article/details/146636456

在前端使用 WebSocket 传递 Authorization: Bearer 令牌,通常是为了进行身份验证:

1. 获取令牌

首先,你需要从服务器获取 Bearer 令牌,一般在用户登录成功后,服务器会返回这个令牌。可以将其存储在本地,如 localStoragesessionStorage 中。示例代码如下:

// 假设登录成功后返回了令牌
const loginResponse = {
    token: 'your_bearer_token_here'
};
// 将令牌存储在 localStorage 中
localStorage.setItem('bearerToken', loginResponse.token);

2. 创建 WebSocket 连接

在创建 WebSocket 连接时,无法直接在请求头中设置 Authorization: Bearer 信息,因为 WebSocket 握手阶段不支持自定义请求头。不过,可以通过在 URL 中添加查询参数来传递令牌。示例代码如下:

// 从 localStorage 中获取令牌
const token = localStorage.getItem('bearerToken');
// 创建 WebSocket 连接,将令牌作为查询参数添加到 URL 中
const socket = new WebSocket(`ws://your-websocket-server-url?token=${token}`);

3. 服务器端验证

在服务器端,需要解析 URL 中的查询参数,获取令牌并进行验证。以下是使用 Node.js 和 ws 库的示例代码:

const WebSocket = require('ws');
const http = require('http');

const server = http.createServer();
const wss = new WebSocket.Server({ noServer: true });

server.on('upgrade', (request, socket, head) => {
    // 解析 URL 获取查询参数
    const url = new URL(request.url, 'http://localhost');
    const token = url.searchParams.get('token');

    // 验证令牌
    if (token === 'your_bearer_token_here') {
        wss.handleUpgrade(request, socket, head, (ws) => {
            wss.emit('connection', ws, request);
        });
    } else {
        socket.destroy();
    }
});

wss.on('connection', (ws) => {
    ws.send('WebSocket connection established');
    ws.on('message', (message) => {
        console.log(`Received: ${message}`);
    });
});

server.listen(8080, () => {
    console.log('Server is listening on port 8080');
});

4. 建立连接后传递令牌(可选)

如果不希望通过 URL 传递令牌,也可以在 WebSocket 连接建立后,通过发送消息的方式传递令牌。示例代码如下:

const token = localStorage.getItem('bearerToken');
const socket = new WebSocket('ws://your-websocket-server-url');

socket.addEventListener('open', (event) => {
    // 连接建立后发送包含令牌的消息
    socket.send(JSON.stringify({
        type: 'authentication',
        token: token
    }));
});

socket.addEventListener('message', (event) => {
    console.log('Received message:', event.data);
});

在服务器端,需要处理接收到的消息,解析出令牌并进行验证。以下是使用 Node.js 和 ws 库的示例代码:

const WebSocket = require('ws');
const http = require('http');

const server = http.createServer();
const wss = new WebSocket.Server({ noServer: true });

server.on('upgrade', (request, socket, head) => {
    wss.handleUpgrade(request, socket, head, (ws) => {
        wss.emit('connection', ws, request);
    });
});

wss.on('connection', (ws) => {
    ws.on('message', (message) => {
        const data = JSON.parse(message);
        if (data.type === 'authentication') {
            const token = data.token;
            // 验证令牌
            if (token === 'your_bearer_token_here') {
                ws.send('Authentication successful');
            } else {
                ws.send('Authentication failed');
                ws.close();
            }
        } else {
            console.log(`Received: ${message}`);
        }
    });
});

server.listen(8080, () => {
    console.log('Server is listening on port 8080');
});

综上所述,前端使用 WebSocket 传递 Authorization: Bearer 令牌可以通过 URL 查询参数或建立连接后发送消息的方式实现,服务器端需要对令牌进行验证以确保安全性。

Authorization 值中Bearer空格加token值在python接口请求中如何实现
liubo37的博客
11-28 1万+
在项目中每个接口请求都需要Authorization 值,而Authorization他的值必须 Bearer 加token值,刚开始自己忘记添加Bearer 接口请求一直拒绝访问,后来用fiddler抓取代码请求和postman请求对比发现自己的Authorization 值缺少了Bearer 然后就加上了,直接使用了这种方法: headers = {'Content-Type': 'ap...
websocket
fxnfk
04-09 306
websocket todo TCP 跨源通信 websocket是一种应用层的网络协议,可在单个TCP连接上进行全双工通信。 WebSocket是独立的、创建在TCP上的协议。 WebSocket通过HTTP/1.1协议的101状态码进行握手。 客户端请求: GET / HTTP/1.1 Upgrade: websocket Connection: Upgrade Host: example.c...
Authorization: Bearer是干什么的?底层原理是什么?
长风破浪会有时的博客
06-06 2万+
底层原理是这样的:当客户端发送 HTTP 请求时,可以在请求头部中添加 "Authorization" 字段来传递访问令牌。"Bearer" 是一种认证方案(authentication scheme)的名称,用于指示后面的令牌是访问令牌。需要注意的是,"Bearer" 方案本身并不提供加密或验证令牌的机制,它只是一种用于标识令牌类型的约定。服务器在接收到请求时,可以读取 "Authorization" 字段,并解析出令牌部分,即 "your_access_token"。
WebSocket 也有跨域问题?如何让 Spring Boot WebSocket 允许跨域连接?
最新发布
weixin_39444768的博客
04-04 2338
在现代 Web 开发中,跨域问题一直是开发者必须面对的挑战。无论是传统的 HTTP 请求还是实时通信的 WebSocket,浏览器的同源策略(Same-Origin Policy)都可能成为功能实现的拦路虎。“WebSocket 不是基于 TCP 的协议吗?为什么也会有跨域限制?本文将深入剖析 WebSocket 的跨域机制,并手把手教你如何通过 Spring Boot 实现安全的 WebSocket 跨域连接。WebSocket 的跨域问题本质上是浏览器安全策略对握手阶段的约束。
postman在Header中添加 Authorization: Bearer {Token}
热门推荐
和光同尘的博客
11-05 8万+
Postman解决token传参问题
Swagger Authorization:bearer <token>
weixin_30613343的博客
05-18 3565
1、添加如下代码 /** * * @SWG\SecurityScheme( * securityDefinition="Bearer", * type="apiKey", * in="header", * name="Authorization" * ) * */ 2、在需要认证的接口添加...
oauth2关于websocket携带token的探讨
weixin_43277309的博客
02-25 6100
oauth2关于websocket携带token的探讨一、简述二、关于websocket请求携带token2.1、通过websocket下的子协议来实现2.2、资源服务器放开请求路径。2.3、请求参数上携带access_token=token2.4、请求websocket的请求头中携带sec-websocket-protocol=Bearer +token三、后续有时间再补充 一、简述 前段时间,公司有个技术需求是做一个实时在线沟通功能,在遵循**合适、简单、演化**的原则下,我决定采用websocket
JWT授权为啥要在 Authorization标头里加个Bearer
Java__EE小白成长之路
07-16 1万+
JWT授权为啥要在 Authorization标头里加个Bearer
WebSocket 服务端开发:Node.js 实战
qq_35485206的博客
01-05 1020
在现代网页应用中,一个强大的 WebSocket 服务器就像是一个高效的调度中心,能够处理成千上万的并发连接。记得在一个直播平台项目中,我们通过优化 WebSocket 服务器架构,成功支持了 10 万用户同时在线。今天,我想和大家分享如何使用 Node.js 构建高性能的 WebSocket 服务器。 服务器架构设计 一...
curl http://10.209.25.211:30112/qwen/v1/chat/completions -H “Content-Type: application/json” -H "Authorization: Bearer eyJraW nginx代理应该怎么写
12-13
如果`Authorization`头中的`Bearer eyJraW`是动态的,你需要从客户端请求中获取。可以使用`$http_authorization`变量来获取客户端请求中的`Authorization`头: ```nginx proxy_set_header Authorization $...
websocket设置authorization
04-26
我理解您的问题是关于如何在websocket中设置authorization。在websocket通信中,可以使用HTTP header传递authorization信息。您可以在websocket连接时附加HTTP header,例如: ``` const socket = new WebSocket('...
如何将后端返回的token正确地设置为WebSocket请求头中的Authorization字段?
11-21
将后端返回的 token 正确设置到 WebSocket 请求头中的 `Authorization` 字段通常需要分两步: 1. **获取 token**: 当从后端服务器接收登录成功后的响应,这个响应通常会包含一个新的 token。例如,在 JSON 格式中,...
访问认证(三):Bearer
Tdh5258的博客
07-24 2万+
当前最流行的 token 编码方式是 JSON Web Token (JWT)。JWT 是 Bearer Token 的一个具体实现,由JSON 数据格式组成,通过HASH 散列算法生成一个字符串。该字符串可以用来进行 授权 和 信息交换。使用 JWT Token 进行认证有很多优点。比如:(1)无需在服务端存储用户数据,可以减轻服务端压力;(2)采用 JSON 数据格式,易读;(3)跨语言、轻量级;
Authorization为啥必须要以Bearer开头
Greedy Hat的博客
11-16 1197
Bearer代表Authorization头定义的schema ,除了Bearer,还有其它的一些 schemas ,
Authorization: Bearer your_access_token‘,中的Bearer 是干什么的?为什么需要Bearer ?底层原理是什么?
长风破浪会有时的博客
09-24 1338
Bearer Token是OAuth 2.0认证协议中的一种令牌类型,它通过在HTTP请求头中携带令牌来实现对客户端的认证。使用Bearer Token具有简单、无状态、可撤销性强等优点。在实际应用中,Bearer Token通常结合HTTPS来保护令牌的安全性。通过设置请求头中的Bearer关键字,客户端可以在请求中携带认证令牌,从而访问受保护的资源。
Authorization: Bearer为啥要这样写
u011641070的博客
09-10 372
Authorization: Bearer
JWT 中头信息中的 Authorization 为啥要加 Bearer 开头,为什么要加 Bearer
menghuannvxia的专栏
10-25 1万+
JWT 中头信息中的 Authorization 为啥要加 Bearer 开头,为什么要加 Bearer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值