nodejs websocket和http基本认证

Question

我想在我的nodejs websocket应用中实现http basic认证。这里是我的一段代码：

var http = require('http'); 
var auth = require('http-auth'); 
var express = require('express'); 

var app = express(); 

//.... 

basic = auth.basic({ 
    realm: "websocket auth", 
    file: __dirname + "/users.htpasswd" 
}); 

var server = http.createServer(basic); 
app.listen = function() { 
    return server.listen.apply(server, arguments); 
}; 

// WEBSOCKET 
var WebSocketServer = require('websocket').server; 
var wss = new WebSocketServer({ 
    httpServer: server 
}); 

wss.on('request', function(request) { 
    var connection = request.accept(); 

    connection.sendUTF('Server: message ws auth'); 
}); 

对于标准的HTTP访问验证它工作正常，但我不能让它工作的WebSocket，当我通过WebSocket的连接我立即得到响应。甚至有可能通过websocket上的http进行身份验证？

Answer 1

不是直接。

的WebSockets不是HTTP这样他们就不会做这样的事情HTTP AUTH，送饼干等

因为我们在cookie作为请求URL的参数传递我们的WebSocket连接。然而，我们使用socket.io，它提供了一种设置类似于HTTP服务器中间件的认证功能类型。

您应该可以通过Websocket节点上的#accept方法做类似的事情。检查进入的数据，如果没有授权，则拒绝连接。