Node.js 具有节点和OAuth2/OpenID connect的WebSocket的身份验证/授权_Node.js_Express_Authentication_Websocket_Openid Connect

Node.js 具有节点和OAuth2/OpenID connect的WebSocket的身份验证/授权

node.js express authentication websocket

Node.js 具有节点和OAuth2/OpenID connect的WebSocket的身份验证/授权,node.js,express,authentication,websocket,openid-connect,Node.js,Express,Authentication,Websocket,Openid Connect,我有一个express应用程序，通过使用PKCE的授权代码流，我已经获得了该应用程序的安全性。会话存储在内存中，因此我们不受cookie限制，也不必向客户端发送（加密的）cookie 同一台服务器还托管一个websocket API，我也想限制对它的访问。express服务的JS应用程序使用此API。API本身不是由express托管的如何为websocket API提供身份验证？我曾考虑过使用升级事件来阻止客户端建立websocket连接，但我正在努力解决该方法中的实际身份验证部分。似乎

我有一个express应用程序，通过使用PKCE的授权代码流，我已经获得了该应用程序的安全性。会话存储在内存中，因此我们不受cookie限制，也不必向客户端发送（加密的）cookie

同一台服务器还托管一个websocket API，我也想限制对它的访问。express服务的JS应用程序使用此API。API本身不是由express托管的

如何为websocket API提供身份验证？

我曾考虑过使用

升级

事件来阻止客户端建立websocket连接，但我正在努力解决该方法中的实际身份验证部分。似乎

express openid connect

不会提供任何验证当前会话的方法

consthttpserver=http.createServer（serverOptions，app）；
httpServer.on（'升级'，（请求、套接字、头）=>{
//现在怎么办？
});