HTTP授权头问题可以通过以下方式解决:

var ws = new WebSocket("ws://username:password@example.com/service");

然后，将使用提供的用户名和密码设置一个正确的基本授权HTTP报头。如果您需要基本授权，那么您就万事俱备了。

我想使用承载，但是，我采取了以下技巧:我连接到服务器如下:

var ws = new WebSocket("ws://my_token@example.com/service");

当我的代码在服务器端接收到基本授权头非空用户名和空密码时，它将用户名解释为令牌。

我发现最好的方法是将jwt像常规消息一样发送到服务器。让服务器监听此消息并在此时进行验证。如果有效，则将其添加到存储的连接列表中。否则，返回一条消息，说该连接无效并关闭连接。下面是客户端代码。后台是一个使用Websockets的nestjs服务器。

  socket.send(
      JSON.stringify({
        event: 'auth',
        data: jwt
      })
    );

你不能添加头，但是，如果你只需要在连接的时候向服务器传递值，你可以在url上指定一个查询字符串部分:

var ws = new WebSocket("ws://example.com/service?key1=value1&key2=value2");

该URL是有效的，但当然，您需要修改服务器代码来解析它。

从技术上讲，您将在协议升级阶段之前通过connect函数发送这些头文件。这在我的一个nodejs项目中是有效的:

var WebSocketClient = require('websocket').client;
var ws = new WebSocketClient();
ws.connect(url, '', headers);

对于那些在2021年还在苦苦挣扎的人来说，Node JS全局web套接字类在构造函数中有一个额外的选项字段。如果你去WebSockets类的实现，你会发现这个变量声明。你可以看到它接受三个参数url，这是必需的，协议(可选)，这是一个字符串，字符串数组或null。第三个参数是选项。我们的兴趣，一个对象和(仍然可选)。看到……

declare var WebSocket: {
    prototype: WebSocket;
    new (
        uri: string,
        protocols?: string | string[] | null,
        options?: {
            headers: { [headerName: string]: string };
            [optionName: string]: any;
        } | null,
    ): WebSocket;
    readonly CLOSED: number;
    readonly CLOSING: number;
    readonly CONNECTING: number;
    readonly OPEN: number;
};

如果你使用的是Node Js库，比如react，请使用react-native。这里有一个例子，你可以这样做。

 const ws = new WebSocket(WEB_SOCKETS_URL, null, {
    headers: {
      ['Set-Cookie']: cookie,
    },
  });

注意，对于协议，我传递了null。如果您正在使用jwt，您可以传递带有holder +令牌的授权标头

免责声明，这可能不支持所有的浏览器外的盒子，从MDN web文档中，你可以看到只有两个参数被记录。 看到https://developer.mozilla.org/en-US/docs/Web/API/WebSocket/WebSocket语法

更多的替代解决方案，但所有现代浏览器发送域cookie随着连接，所以使用:

var authToken = 'R3YKZFKBVi';

document.cookie = 'X-Authorization=' + authToken + '; path=/';

var ws = new WebSocket(
    'wss://localhost:9000/wss/'
);

以请求连接头结束:

Cookie: X-Authorization=R3YKZFKBVi