我正在开发一个项目,我们一直在使用 CRUD 和 REST API,这是标准的东西。 现在我们想切换到 websockets,因为我们想要实时更新。想想航空公司的预订日历。当有人点击日历中的某个框时,每个连接的用户都需要阻止它。
我看到很多人给出了通过 websocket 进行身份验证的示例。 但我发现在登录系统之前创建网络套接字完全浪费了。
所以理想情况下,我想通过 HTTP POST 通过 JWT 对用户进行身份验证并获取令牌,如果使用它进行身份验证,则使用我从 JWT 获得的令牌创建一个 websocket。
在详细介绍之前。这是一种编写方式吗?还是应该立即创建一个 websocket 连接并通过 websocket 执行整个 api 操作,包括初始身份验证(用户名、密码)。
谢谢
您的方法“通过 HTTP 上的 JWT 进行身份验证,然后使用带有令牌的 webSockets”在安全性、简单性和性能之间取得了平衡,并且使用支持
JWTWebSockets如果您想探索基于 WebSocket 的 API 来解决所有问题,这是可以做到的,但对于您当前的用例(实时更新),混合方法(REST + WebSocket)更实用和常见。