Open5
WebSocketにおける認証方法について
NSome発端:
FlutterにおいてPlatform: web(Browser)では、WebSocketに追加のヘッダーを付与することができない。
WebSocketChannelのHtmlWebSocketChannelのconnectメソッドにはheaderを指定する箇所がない。
これは、dart:ioとdart:htmlの実装差異から来るものであり、WebSocketにおいてブラウザ間でheaderの取扱に差異があることに由来するもの。
そもそもブラウザ間でheaderの取扱に差異があるのは、BrowserにおけるWebSocket APIの仕様にheaderを指定する機能がないからである
NSomebrowserにおけるWebScoket認証でとりうる方法
- Cookie
ブラウザからのWebSocketコネクション確立時にCookieは(他のHTTP通信と同じように)付与される - Basic Auth(deprecated)
ws://username:password@hostnameとしたときに、自動でAuthorization: Bearer base64(username:password)としてくれる
NSomeAppSyncのWebSocketではどうやっているの?
query部分にTokenを入れている。。
NSomeHasura
WebSocketの通信ではcookieをわたせる
ApolloClientはこのように認証情報を渡す
NSomeApolloClientとHasuraで試してみたところ。。。
接続開始時にConnection Parameterとしてhttp headerにつけていたsecretをやりとりしている
