如何将不记名令牌传递给 Postman 中的原始 websocket

Question

我正在尝试使用 django 频道构建聊天应用程序，但是无法找到传递不记名令牌的方法

我正在尝试访问以下网址：ws://localhost:8000/ws/chat/1/

我熟悉将请求标头添加到 HTTP 请求，尝试使用类似的方法（标头授权作为键，承载令牌作为值），尝试将令牌作为查询参数传递（尝试 auth=token 和 token=token），尝试将 40{"token":token} 传递给消息。 似乎没有任何效果。 但也许我做错了什么？

Answer 1

您需要制作自己的中间件，每次我需要将 jwt 与通道一起使用时，我都在使用这个

from django.db import close_old_connections
from rest_framework_simplejwt.tokens import UntypedToken
from rest_framework_simplejwt.exceptions import InvalidToken, TokenError
from jwt import decode as jwt_decode
from django.conf import settings
from django.contrib.auth import get_user_model
from channels.db import database_sync_to_async
from channels.middleware import BaseMiddleware
from django.contrib.auth.models import AnonymousUser
@database_sync_to_async
def get_user(validated_token):
    try:
        user = get_user_model().objects.get(id=validated_token["user_id"])
        return user
   
    except User.DoesNotExist:
        return AnonymousUser()

 
class TokenAuthMiddleware():
    def __init__(self, inner):
        self.inner = inner
    async def __call__(self, scope, receive, send, *args, **kwargs):
        close_old_connections()
        token = dict(scope)['path'].split("token=")[1]
        try:
            UntypedToken(token)
        except (InvalidToken, TokenError) as e:
            return None
        else:
            decoded_data = jwt_decode(token, settings.SECRET_KEY, algorithms=["HS256"])
            user = await get_user(decoded_data)
            
        return await self.inner(dict(scope, user=user), receive, send, *args, **kwargs)

这是路径示例

path('user/token=<str:token>', ChatConsumer.as_asgi()),或者你可以在cookies中设置token