Аутентификация Websocket TOKEN в каналах Django (front end Flutter)
Я реализую использование websocket в своем приложении flutter.
В задней части у меня обычный токен-аутентификатор Django rest framework для моих http-запросов.
Какие есть способы аутентификации websocket и каковы лучшие практики (с точки зрения безопасности) для производства?
Я знаю, что мне нужно написать промежуточное ПО для аутентификации вебсокета. в соответствии с: Как получить доступ к информации пользователя из consumer.py django?
Безопасно ли делать это таким образом, когда я отправляю свой токен из url????:
ws://localhost:8000/<route>/?**token=<token_of_the_user**>
Другой способ, с которым я столкнулся, заключается в том, что вы можете отправить токен в качестве первого сообщения после подключения?
Любое руководство было бы признательно, спасибо заранее!