万有无界 Hub 的 WebSocket 与服务端鉴权。
万有无界 Hub 对外两条通道:
握手时按下列优先级解析身份,三种方式都失败则握手关闭。
URL query 携带
URL query 携带
服务端校验 token 是否有效且未过期。每个用户同时只有一个有效 token。
- WebSocket — 客户端 / Bot 接入,握手时鉴权
- HTTP — 服务端调用,在请求中携带 access token
WebSocket 握手鉴权
握手时按下列优先级解析身份,三种方式都失败则握手关闭。
方式 1:登录态 token
URL query 携带 token,对应已登录用户的会话标识:
方式 2:长效 accessToken
URL query 携带 accessToken:
服务端 HTTP 调用
/api/* 下的 HTTP 接口由网关承担鉴权。发消息请求支持在请求体里携带 accessToken 字段:提供时无需再传 tenantId / senderId,服务端会从 token 自动解析。
base URL、token 申请方式与暴露范围请联系万有无界服务方确认。