HTTP मिडलवेयर के माध्यम से वेबसॉकेट कनेक्शन को प्रमाणित करना

वेबसॉकेट वास्तविक समय संचार के लिए शक्तिशाली हैं, लेकिन उनमें अंतर्निहित प्रमाणीकरण और प्राधिकरण तंत्र का अभाव है। यह एक सुरक्षा चिंता का विषय हो सकता है, खासकर जब संवेदनशील डेटा प्रसारित किया जा रहा हो। WebSocket कनेक्शन को प्रमाणित करने के लिए HTTP मिडलवेयर का उपयोग करना इन कनेक्शनों को सुरक्षित करने के लिए एक सामान्य समाधान है। ]एक मिडलवेयर फ़ंक्शन बनाएं जो क्लाइंट द्वारा प्रदान किए गए प्रमाणीकरण क्रेडेंशियल्स की जांच करता है।

जोड़ें वेबसॉकेट अपग्रेडर के लिए मिडलवेयर फ़ंक्शन। स्निपेट गोरिल्ला वेबसॉकेट लाइब्रेरी का उपयोग करके गोलांग में वेबसॉकेट प्रमाणीकरण के लिए HTTP मिडलवेयर का एक उदाहरण प्रदान करता है:

आयात ( "github.com/gorilla/websocket" "नेट/http" ) फंक मिडलवेयर(एच http.हैंडलर, मिडलवेयर...फंक(http.हैंडलर) http.हैंडलर) http.हैंडलर { _, mw के लिए := रेंज मिडलवेयर { एच = मेगावाट(एच) } वापसी ज } func authMiddleware(अगला http.Handler) http.Handler { वापसी http.HandlerFunc(func(rw http.ResponseWriter, req *http.Request) { // यहां प्रमाणीकरण तर्क लागू करें यदि !प्रमाणित { rw.WriteHeader(http.StatusForbidden) वापस करना } अगला.ServeHTTP(rw, req) }) } func मुख्य() { // मिडलवेयर के साथ अपग्रेडर को इनिशियलाइज़ करें अपग्रेडर := वेबसॉकेट.अपग्रेडर{ रीडबफ़र आकार: 1024, राइटबफ़र आकार: 1024, चेकऑरिजिन: func(r *http.Request) बूल {सत्य लौटें }, मिडलवेयर: मिडलवेयर(शून्य, ऑथमिडलवेयर), } }

विचार
1. इस दृष्टिकोण में, HTTP अनुरोधों के लिए एप्लिकेशन के मौजूदा प्रमाणीकरण तर्क का उपयोग करके प्रमाणीकरण को सर्वर-साइड पर नियंत्रित किया जाता है। यह प्रमाणीकरण कोड को सुसंगत रखता है और रखरखाव को सरल बनाता है। इसके अतिरिक्त, वेबसॉकेट अपग्रेडर मिडलवेयर के लिए हुक प्रदान करता है, जिससे आप प्रमाणीकरण को आसानी से एकीकृत कर सकते हैं।
2. याद रखें, वेबसॉकेट प्रमाणीकरण के लिए HTTP मिडलवेयर का उपयोग करते समय, सुनिश्चित करें कि चुनी गई प्रमाणीकरण विधि सुरक्षित है और एप्लिकेशन की सुरक्षा आवश्यकताओं के साथ संरेखित है।
3. &&&]