我正在尝试与需要传入 jwt token 的 URL(python 客户端)建立 websocket 连接,服务器(在 GO 中实现)监听此请求并应该通过解析 token 进行身份验证。
我尝试使用这部分代码来发出请求 -
def test_auth_token(token)
conn = create_connection("ws://<IP>:port"+ '/'+ container.uuid + '?token='+token)
result = conn.recv()
assert result is not None
此请求命中运行此代码以验证此请求的服务器
func ParseFromRequest(req *http.Request, keyFunc Keyfunc) (token *Token, err 错误) {
// Look for an Authorization header
if ah := req.Header.Get("Authorization"); ah != "" {
// Should be a bearer token
if len(ah) > 6 && strings.ToUpper(ah[0:6]) == "BEARER" {
return Parse(ah[7:], keyFunc)
}
}
// Look for "access_token" parameter
req.ParseMultipartForm(10e6)
if tokStr := req.Form.Get("access_token"); tokStr != "" {
return Parse(tokStr, keyFunc)
}
return nil, ErrNoTokenInRequest
尽管我将 token 作为查询参数传递,但每次我都会收到“ErrNoTokenInRequest”输出。服务器端 token 验证由包含上述 GO 例程的外部库完成 - https://github.com/dgrijalva/jwt-go/blob/master/jwt.go
我不确定,服务器找不到我客户端发送的 token 的可能原因是什么?它应该作为有效载荷或 header 或其他东西发送吗?有人可以指出让这个模块工作吗?
使用“access_token”作为查询参数我得到这个异常 -
self = <websocket._core.WebSocket object at 0x10a15a6d0>
host = 'x.x.x.x.', port = 9345
resource = '/v1/stats/fff51e85-f2bb-4ace-8dcc-fde590932cca?access_token=eyJhbGciOiJSUzI1NiJ9.eyJleHAiOjE0MjIxMzEyMzUsInN1YiI6ImNh...vxvBmtZRrUTY5AcvrjbojXqLxFHL_CMsmTZfTXhOiy-7W2V95bqts2Wy4R8oQvsfDylYJWCBTzZNKHvPVFpcl0jQKLm1ms-LOJg1w-k23VfojZucPGtY5A'
options = {}
headers = ['GET /v1/stats/fff51e85-f2bb-4ace-8dcc-fde590932cca?access_token=eyJhbGciOiJSUzI1NiJ9.eyJleHAiOjE0MjIxMzEyMzUsInN1YiI... 'Host: x.x.x.x.:9345', 'Origin: http://x.x.x.x.:9345', 'Sec-WebSocket-Key: BN1n2BcCT/CUGh9MHeyL5g==', ...]
key = 'BN1n2BcCT/CUGh9MHeyL5g=='
header_str = 'GET /v1/stats/fff51e85-f2bb-4ace-8dcc-fde590932cca?access_token=eyJhbGciOiJSUzI1NiJ9.eyJleHAiOjE0MjIxMzEyMzUsInN1YiI6...3:9345
Origin: http://192.168.59.103:9345
Sec-WebSocket-Key: BN1n2BcCT/CUGh9MHeyL5g==
Sec-WebSocket-Version: 13
最佳答案
很简单,服务不希望将 token 作为查询参数传递,而是希望将其包含在请求的 header 中。
使用来自 https://github.com/liris/websocket-client 的 websocket 库的示例
def test_auth_token(token)
header="Authorization: BEARER " + str(token)
conn = create_connection("ws://<IP>:port"+ '/'+ container.uuid", header)
result = conn.recv()
assert result is not None
关于python - WebSocket JWT Token 连接授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28129139/