这是我的设置:我正在使用用户登录构建一个服务(使用 Negroni 和 Gorilla),在登录时,用户会获得一个会话 cookie,服务器使用该会话 cookie 来授权受保护的端点。受保护的端点之一允许用户/客户端使用服务器打开 websocket,如下所示:
app := negroni.New()
r := mux.NewRouter()
r.HandleFunc("/auth/connection", func(rw http.ResponseWriter, req *http.Request) {
// authorize request using req.Cookie("session_id")
// create websocket
conn, err := upgrader.Upgrade(rw, req, nil)
if err != nil {
panic(err)
}
defer conn.Close()
// do stuff...
})
app.UseHandler(r)
app.Run(":3000")
然而,req.Cookies()总是空的,这意味着我不能授权任何请求"/auth/connection"——而且我几乎可以肯定这不是 websocket 客户端的问题(如果你很好奇,我正在使用这个 Python 包对其进行测试:https ://github.com/liris/websocket-client )。我是否正确接近 websocket 的身份验证?
任何帮助/建议将不胜感激!