nodejs websocket和http基本認證

Question

我想在我的nodejs websocket應用中實現http basic認證。這裏是我的一段代碼：

var http = require('http'); 
var auth = require('http-auth'); 
var express = require('express'); 

var app = express(); 

//.... 

basic = auth.basic({ 
    realm: "websocket auth", 
    file: __dirname + "/users.htpasswd" 
}); 

var server = http.createServer(basic); 
app.listen = function() { 
    return server.listen.apply(server, arguments); 
}; 

// WEBSOCKET 
var WebSocketServer = require('websocket').server; 
var wss = new WebSocketServer({ 
    httpServer: server 
}); 

wss.on('request', function(request) { 
    var connection = request.accept(); 

    connection.sendUTF('Server: message ws auth'); 
}); 

對於標準的HTTP訪問驗證它工作正常，但我不能讓它工作的WebSocket，當我通過WebSocket的連接我立即得到響應。甚至有可能通過websocket上的http進行身份驗證？

Answer 1

不是直接。

的WebSockets不是HTTP這樣他們就不會做這樣的事情HTTP AUTH，送餅乾等

因爲我們在cookie作爲請求URL的參數傳遞我們的WebSocket連接。然而，我們使用socket.io，它提供了一種設置類似於HTTP服務器中間件的認證功能類型。

您應該可以通過Websocket節點上的#accept方法做類似的事情。檢查進入的數據，如果沒有授權，則拒絕連接。