在WebSocket通信中加入Token主要是為了實現(xiàn)身份驗證和授權(quán)，確保只有經(jīng)過驗證的用戶可以建立WebSocket連接。由于WebSocket API本身不支持直接在連接時設(shè)置HTTP頭部，因此需要采用一些變通的方法來傳遞Token。以下是幾種常見的方法：

1、通過URL參數(shù)傳遞Token：

在WebSocket的URL中直接攜帶Token參數(shù)。這種方法簡單直接，但安全性較低，因為Token會暴露在URL中，容易被截獲。

const socket = new WebSocket('wss://example.com/socket?authorization=' + YOUR_TOKEN);

2、在連接建立后發(fā)送Token：

在WebSocket連接建立后，通過onopen事件監(jiān)聽器發(fā)送Token。這種方法相對安全，因為Token不會在握手階段暴露。

const socket = new WebSocket('wss://example.com/socket');socket.addEventListener('open', (event) => {  socket.send('Authorization: Bearer ' + YOUR_TOKEN);});

3、使用WebSocket子協(xié)議（Sec-WebSocket-Protocol）：

利用WebSocket的子協(xié)議特性傳遞Token。這種方法需要服務(wù)器端支持并正確處理子協(xié)議。

const token = localStorage.getItem('token');const socket = new WebSocket('wss://example.com/socket', [token]);

4、使用JWT（JSON Web Token）：

JWT是一種無狀態(tài)的、可自驗證的令牌，可以安全地在客戶端和服務(wù)器之間傳遞。客戶端在登錄后獲取JWT，然后在WebSocket連接時將其作為Token傳遞。

const jwtToken = jwt.sign(payload, secretKey, { expiresIn: '1h' });// 生成JWT Tokenconst socket = new WebSocket('wss://example.com/socket');  socket.addEventListener('open', (event) => {  socket.send(jwtToken);});

5、使用服務(wù)器端的認證中間件：

在服務(wù)器端，可以使用認證中間件（如Express.js的passport.js）來處理WebSocket連接。這樣，服務(wù)器可以在握手階段驗證Token的有效性。

// 服務(wù)器端示例（使用Express.js和socket.io）io.use((socket, next) => {const token = socket.handshake.query.authorization;// 驗證Token邏輯next();});

在實際應(yīng)用中，選擇哪種方法取決于你的具體需求和安全要求。通常，建議使用JWT結(jié)合HTTPS來確保Token的安全傳輸，同時在服務(wù)器端進行嚴格的Token驗證。