websockets的基本认证 [英] basic authentication for websockets

问题描述

使用chrome创建一个新的websocket

pre $新的WebSocket（'ws：// gert：passwd@127.0.0.1 ：8001 / dbname'）

nodejs服务器收到

  GET / dbname HTTP / 1.1 
升级：WebSocket 
连接：升级
主机：127.0.0.1:8001 
原产地： http://127.0.0.1:8000 
 Sec-WebSocket-Key1：'5 5）4 1e a9 9 0 19 
 Sec-WebSocket-Key2：3000909100 Q 
  
 
 
如何检索gert和passwd？
解决方案
 
 
 
 
 
 
 
 
 
 
 
 
 
 
为什么不把login / pwd作为url查询字符串的一部分？ （并使用安全的wss）
 
When I create a new websocket using chrome
new WebSocket('ws://gert:passwd@127.0.0.1:8001/dbname')
The nodejs server receives
GET /dbname HTTP/1.1
Upgrade: WebSocket
Connection: Upgrade
Host: 127.0.0.1:8001
Origin: http://127.0.0.1:8000
Sec-WebSocket-Key1: '  5 5) 4 1e   a9 9 0 19
Sec-WebSocket-Key2: 3000909100 Q
How can I retrieve gert and passwd?
解决方案
is seems like chrome does not pass basic auth data in ws headers indeed.
Why not have login/pwd as part of url query string? (and use secure wss)

                        
这篇关于websockets的基本认证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！