向 ActionCable 发送 auth_token 进行身份验证 [英] Send auth_token for authentication to ActionCable

问题描述

module ApplicationCable
  class Connection < ActionCable::Connection::Base
    identified_by :current_user

    def connect
      #puts params[:auth_token]
      self.current_user = find_verified_user
      logger.add_tags 'ActionCable', current_user.name
   end

  end
end

我不使用网络作为动作电缆的端点，所以我想使用 auth_token 进行身份验证.默认情况下，动作电缆使用会话用户 ID 进行身份验证.如何将参数传递给连接方法?

I don't use web as end point for action cable, so I want to use auth_token for authentication. By default action cable use session user id for authentication. How to pass params to connect method?

推荐答案

我设法将我的身份验证令牌作为查询参数发送.

I managed to send my authentication token as a query parameter.

在我的 javascript 应用程序中创建我的使用者时，我在有线服务器 URL 中传递令牌，如下所示:

When creating my consumer in my javascript app, I'm passing the token in the cable server URL like this:

wss://myapp.com/cable?token=1234

在我的电缆连接中，我可以通过访问 request.params 来获取这个 token:

In my cable connection, I can get this token by accessing the request.params:

module ApplicationCable
  class Connection < ActionCable::Connection::Base
    identified_by :current_user

    def connect
      self.current_user = find_verified_user
      logger.add_tags 'ActionCable', current_user.name
    end

    protected:
    def find_verified_user
      if current_user = User.find_by(token: request.params[:token])
        current_user
      else
        reject_unauthorized_connection
      end
    end
  end
end

这显然不理想，但我认为您不能在创建 websocket 时发送自定义标头.

It's clearly not ideal, but I don't think you can send custom headers when creating the websocket.

这篇关于向 ActionCable 发送 auth_token 进行身份验证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！