Flutterando
Autenticação via websocket #25
-
|
Estou desenvolvendo uma aplicação e esbarrei com um problema. A autenticação em algumas rotas da api é feita via JWT. Basicamente tenho um interceptor que insere um authorization no header a cada request e funciona muito bem. O problema vem quando tento fazer uma conexão websocket. O |
Beta Was this translation helpful? Give feedback.
Replies: 1 comment 7 replies
-
|
Fazendo uma pesquisa rápida, eu encontrei isso: Talvez utilizar algum autenticação Basic ou cookie. Mas como você disse, não há um cabeçalho no websocket para enviar seu Aqui tem referências com o conceito de "handshake": Acho que é isso, espero ter ajudado 😃 |
Beta Was this translation helpful? Give feedback.
-
|
Mas por curiosidade, essa request "comum" que devolve o token é protegido por alguma regra ou é aberta? |
Beta Was this translation helpful? Give feedback.
-
|
Penso em enviar o access token. |
Beta Was this translation helpful? Give feedback.
-
|
Mas se você já tem o access token por que não usa ele direto para autenticar no seu websocket? Já que o websocket em si suporta isso 🤔 |
Beta Was this translation helpful? Give feedback.
-
|
Só pra separar as coisas hehe. |
Beta Was this translation helpful? Give feedback.
-
|
Ah entendi! Estava pensando nisso também 😅 |
Beta Was this translation helpful? Give feedback.
Fazendo uma pesquisa rápida, eu encontrei isso:
https://devcenter.heroku.com/articles/websocket-security#:~:text=parse%20the%20data.-,Authentication%2Fauthorization,also%20secure%20the%20WebSocket%20connection.
Talvez utilizar algum autenticação Basic ou cookie. Mas como você disse, não há um cabeçalho no websocket para enviar seu
Authorization, então teria que inserir manulamente.Aqui tem referências com o conceito de "handshake":
https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API/Writing_WebSocket_servers#client_handshake_request
Acho que é isso, espero ter ajudado 😃