[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"academy-blogs-th-1-1-all-go-websocket-security-session-authentication-all--*":3,"academy-blog-translations-fjodeku05zddrvn":144},{"data":4,"page":132,"perPage":132,"totalItems":132,"totalPages":132},[5],{"alt":6,"collectionId":7,"collectionName":8,"content":9,"cover_image":10,"cover_image_path":11,"created":12,"created_by":13,"expand":14,"id":138,"keywords":139,"locale":114,"published_at":140,"scheduled_at":13,"school_blog":136,"short_description":141,"slug":142,"status":134,"title":6,"updated":143,"updated_by":13,"views":137},"Ep.23 Go กับ WebSocket Security - เพิ่มความปลอดภัยด้วย Session และ Authentication!","sclblg987654321","school_blog_translations","\u003Cp class=\"p1\">\u003Cstrong>Go กับ WebSocket Security - เพิ่มความปลอดภัยด้วย Session และ Authentication!\u003C\u002Fstrong>\u003C\u002Fp>\u003Cp class=\"p2\"> \u003C\u002Fp>\u003Cp class=\"p3\">\u003Cstrong>ทำไมต้องใช้ Session และ Authentication กับ WebSocket?\u003C\u002Fstrong>\u003C\u002Fp>\u003Cp class=\"p3\">WebSocket ไม่มีการส่งข้อมูล Credential (เช่น Token หรือ Cookie) โดยอัตโนมัติเหมือน HTTP ดังนั้นเราต้องมีวิธีตรวจสอบสิทธิ์ของผู้ใช้ทุกครั้งที่มีการเชื่อมต่อ เพื่อให้มั่นใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถสื่อสารกับเซิร์ฟเวอร์ได้\u003C\u002Fp>\u003Cp class=\"p2\"> \u003C\u002Fp>\u003Cp class=\"p3\">\u003Cstrong>วิธีการเพิ่ม Authentication ให้กับ WebSocket\u003C\u002Fstrong>\u003C\u002Fp>\u003Cp class=\"p3\">1.ตรวจสอบ Token หรือ Cookie ก่อนอนุญาตให้เชื่อมต่อ\u003C\u002Fp>\u003Cp class=\"p3\">2.เก็บสถานะการเชื่อมต่อไว้ใน Session เพื่อระบุตัวตนผู้ใช้\u003C\u002Fp>\u003Cp class=\"p3\">3.ตรวจสอบสิทธิ์ของผู้ใช้ในทุกข้อความที่ส่งมา\u003C\u002Fp>\u003Cp class=\"p2\"> \u003C\u002Fp>\u003Cp class=\"p3\">\u003Cstrong>ขั้นตอนการเพิ่ม Authentication ให้ WebSocket\u003C\u002Fstrong>\u003C\u002Fp>\u003Cp class=\"p3\">1. ตรวจสอบ Token ก่อนอนุญาตการเชื่อมต่อ\u003C\u002Fp>\u003Cp class=\"p3\">ในขั้นตอนการอัปเกรดการเชื่อมต่อ WebSocket สามารถตรวจสอบ Token ได้จาก Header ของ Request\u003C\u002Fp>\u003Cp class=\"p3\">ในตัวอย่างนี้:\u003C\u002Fp>\u003Cp class=\"p3\">ใช้ authMiddleware เพื่อตรวจสอบ Token ใน Header ของ Request ก่อนอนุญาตการเชื่อมต่อ\u003C\u002Fp>\u003Cp class=\"p3\">หาก Token ไม่ถูกต้อง จะส่งสถานะ 401 (Unauthorized) กลับไป\u003C\u002Fp>\u003Cp class=\"p3\">ตัวอย่างโค้ด:\u003C\u002Fp>\u003Cpre>\u003Ccode class=\"language-plaintext\">package main\r\n\r\nimport (\r\n \"fmt\"\r\n \"net\u002Fhttp\"\r\n\r\n \"github.com\u002Fgorilla\u002Fwebsocket\"\r\n)\r\n\r\nvar upgrader = websocket.Upgrader{\r\n CheckOrigin: func(r *http.Request) bool {\r\n return true\r\n },\r\n}\r\n\r\nfunc authMiddleware(next http.HandlerFunc) http.HandlerFunc {\r\n return func(w http.ResponseWriter, r *http.Request) {\r\n token := r.Header.Get(\"Authorization\")\r\n if token != \"valid-token\" {\r\n http.Error(w, \"Unauthorized\", http.StatusUnauthorized)\r\n return\r\n }\r\n next(w, r)\r\n }\r\n}\r\n\r\nfunc handleConnections(w http.ResponseWriter, r *http.Request) {\r\n conn, err := upgrader.Upgrade(w, r, nil)\r\n if err != nil {\r\n fmt.Println(\"Error upgrading connection:\", err)\r\n return\r\n }\r\n defer conn.Close()\r\n\r\n for {\r\n _, msg, err := conn.ReadMessage()\r\n if err != nil {\r\n fmt.Println(\"Error reading message:\", err)\r\n break\r\n }\r\n fmt.Printf(\"Received: %s\\n\", msg)\r\n }\r\n}\r\n\r\nfunc main() {\r\n http.HandleFunc(\"\u002Fws\", authMiddleware(handleConnections))\r\n\r\n fmt.Println(\"WebSocket server started at :8080\u002Fws\")\r\n http.ListenAndServe(\":8080\", nil)\r\n}\r\u003C\u002Fcode>\u003C\u002Fpre>\u003Cp> \u003C\u002Fp>\u003Cp class=\"p3\">2. ใช้ Session เพื่อเก็บข้อมูลผู้ใช้\u003C\u002Fp>\u003Cp class=\"p3\">สามารถใช้ map หรือ Session Manager เพื่อเก็บสถานะการเชื่อมต่อของผู้ใช้แต่ละคน\u003C\u002Fp>\u003Cp class=\"p3\">ในตัวอย่างนี้ :\u003C\u002Fp>\u003Cp class=\"p3\">ใช้ Token เป็น Key ใน sessions เพื่อระบุการเชื่อมต่อของผู้ใช้แต่ละคน\u003C\u002Fp>\u003Cp class=\"p3\">เมื่อการเชื่อมต่อถูกปิด จะลบ Token ออกจาก sessions\u003C\u002Fp>\u003Cp class=\"p3\">ตัวอย่าง :\u003C\u002Fp>\u003Cpre>\u003Ccode class=\"language-plaintext\">var sessions = make(map[string]*websocket.Conn)\r\n\r\nfunc handleConnections(w http.ResponseWriter, r *http.Request) {\r\n token := r.Header.Get(\"Authorization\")\r\n conn, err := upgrader.Upgrade(w, r, nil)\r\n if err != nil {\r\n fmt.Println(\"Error upgrading connection:\", err)\r\n return\r\n }\r\n defer conn.Close()\r\n\r\n sessions[token] = conn\r\n defer delete(sessions, token)\r\n\r\n for {\r\n _, msg, err := conn.ReadMessage()\r\n if err != nil {\r\n fmt.Println(\"Error reading message:\", err)\r\n break\r\n }\r\n fmt.Printf(\"Received from %s: %s\\n\", token, msg)\r\n }\r\n}\r\u003C\u002Fcode>\u003C\u002Fpre>\u003Cp class=\"p3\"> \u003C\u002Fp>\u003Cp class=\"p3\">3. ตรวจสอบสิทธิ์ในทุกข้อความที่ส่งมา\u003C\u002Fp>\u003Cp class=\"p3\">หากต้องการตรวจสอบสิทธิ์ในแต่ละข้อความที่ส่งมา สามารถเพิ่มตรรกะการตรวจสอบในฟังก์ชัน ReadMessage\u003C\u002Fp>\u003Cp class=\"p3\">ตัวอย่าง :\u003C\u002Fp>\u003Cpre>\u003Ccode class=\"language-plaintext\">func handleConnections(w http.ResponseWriter, r *http.Request) {\r\n token := r.Header.Get(\"Authorization\")\r\n conn, err := upgrader.Upgrade(w, r, nil)\r\n if err != nil {\r\n fmt.Println(\"Error upgrading connection:\", err)\r\n return\r\n }\r\n defer conn.Close()\r\n\r\n sessions[token] = conn\r\n defer delete(sessions, token)\r\n\r\n for {\r\n _, msg, err := conn.ReadMessage()\r\n if err != nil {\r\n fmt.Println(\"Error reading message:\", err)\r\n break\r\n }\r\n\r\n \u002F\u002F ตัวอย่างการตรวจสอบสิทธิ์ในข้อความ\r\n if string(msg) == \"admin-only-action\" && token != \"admin-token\" {\r\n conn.WriteMessage(websocket.TextMessage, []byte(\"Unauthorized action\"))\r\n continue\r\n }\r\n\r\n fmt.Printf(\"Message from %s: %s\\n\", token, msg)\r\n }\r\n}\r\u003C\u002Fcode>\u003C\u002Fpre>\u003Cp> \u003C\u002Fp>\u003Cp class=\"p3\">\u003Cstrong>กรณีใช้งานจริง : การส่งข้อมูลเฉพาะกลุ่มผู้ใช้\u003C\u002Fstrong>\u003C\u002Fp>\u003Cp class=\"p3\">สามารถส่งข้อมูลเฉพาะกลุ่ม เช่น กลุ่ม Admin หรือผู้ใช้เฉพาะคน โดยใช้ Token หรือ Role เป็นตัวกรอง\u003C\u002Fp>\u003Cp class=\"p3\">ตัวอย่าง :\u003C\u002Fp>\u003Cpre>\u003Ccode class=\"language-plaintext\">func broadcastToAdmins(message string) {\r\n for token, conn := range sessions {\r\n if token == \"admin-token\" { \u002F\u002F ตัวอย่างการกรองเฉพาะ Admin\r\n conn.WriteMessage(websocket.TextMessage, []byte(message))\r\n }\r\n }\r\n}\r\u003C\u002Fcode>\u003C\u002Fpre>\u003Cp> \u003C\u002Fp>\u003Cp class=\"p3\">\u003Cstrong>สรุปง่ายๆ\u003C\u002Fstrong>\u003C\u002Fp>\u003Cul class=\"ul1\">\u003Cli class=\"li3\">ใช้ Middleware เพื่อตรวจสอบ Token ก่อนอนุญาตการเชื่อมต่อ\u003C\u002Fli>\u003Cli class=\"li3\">เก็บสถานะการเชื่อมต่อของผู้ใช้ใน Session เพื่อใช้งานต่อ\u003C\u002Fli>\u003Cli class=\"li5\">เพิ่มตรรกะการตรวจสอบสิทธิ์ในทุกข้อความที่ส่งมาเพื่อเพิ่มความปลอดภัย\u003C\u002Fli>\u003C\u002Ful>","15_11zon_7xw1e9umak.webp","https:\u002F\u002Ftwsme-r2.tumwebsme.com\u002Fsclblg987654321\u002Ff5x5qvkptr2wxhl\u002F15_11zon_7xw1e9umak.webp","2026-03-04 08:34:21.800Z","",{"keywords":15,"locale":108,"school_blog":118},[16,23,28,33,38,43,48,53,58,63,68,73,78,83,88,93,98,103],{"collectionId":17,"collectionName":18,"created":19,"created_by":13,"id":20,"name":21,"updated":22,"updated_by":13},"sclkey987654321","school_keywords","2026-03-04 08:20:11.547Z","ey3puyme01a9bsw","Go","2026-04-10 16:07:25.893Z",{"collectionId":17,"collectionName":18,"created":24,"created_by":13,"id":25,"name":26,"updated":27,"updated_by":13},"2026-03-04 08:20:14.253Z","ah6lvy4x8qe08l5","Golang","2026-04-10 16:07:26.172Z",{"collectionId":17,"collectionName":18,"created":29,"created_by":13,"id":30,"name":31,"updated":32,"updated_by":13},"2026-03-04 08:33:59.518Z","7pqn3y8ffwzzde5","ภาษา Go","2026-04-10 16:08:04.777Z",{"collectionId":17,"collectionName":18,"created":34,"created_by":13,"id":35,"name":36,"updated":37,"updated_by":13},"2026-03-04 08:34:00.920Z","ecac9y661or1xka","WebSocket","2026-04-10 16:08:05.227Z",{"collectionId":17,"collectionName":18,"created":39,"created_by":13,"id":40,"name":41,"updated":42,"updated_by":13},"2026-03-04 08:34:03.189Z","yqlfsj6oely2c95","ความปลอดภัย","2026-04-10 16:08:06.027Z",{"collectionId":17,"collectionName":18,"created":44,"created_by":13,"id":45,"name":46,"updated":47,"updated_by":13},"2026-03-04 08:34:18.095Z","z3u3nql685g5e3b","Authentication","2026-04-10 16:08:11.664Z",{"collectionId":17,"collectionName":18,"created":49,"created_by":13,"id":50,"name":51,"updated":52,"updated_by":13},"2026-03-04 08:34:19.080Z","6yuww25itmg98su","Session","2026-04-10 16:08:11.911Z",{"collectionId":17,"collectionName":18,"created":54,"created_by":13,"id":55,"name":56,"updated":57,"updated_by":13},"2026-03-04 08:32:13.391Z","7nquvthmvw3cb3b","การพัฒนาเว็บ","2026-04-10 16:07:51.337Z",{"collectionId":17,"collectionName":18,"created":59,"created_by":13,"id":60,"name":61,"updated":62,"updated_by":13},"2026-03-04 08:34:20.407Z","3b4qoz0h51ulqhm","การตรวจสอบสิทธิ์ผู้ใช้","2026-04-10 16:08:12.421Z",{"collectionId":17,"collectionName":18,"created":64,"created_by":13,"id":65,"name":66,"updated":67,"updated_by":13},"2026-03-04 08:32:27.645Z","vfe4f15x4b3afpm","การศึกษาการเขียนโปรแกรม","2026-04-10 16:07:54.538Z",{"collectionId":17,"collectionName":18,"created":69,"created_by":13,"id":70,"name":71,"updated":72,"updated_by":13},"2026-03-04 08:31:30.863Z","oyltq82epf0vqka","การเขียนโปรแกรม","2026-04-10 16:07:41.883Z",{"collectionId":17,"collectionName":18,"created":74,"created_by":13,"id":75,"name":76,"updated":77,"updated_by":13},"2026-03-04 08:34:09.187Z","3zp82zk9hqz13ko","การเขียนโปรแกรม Go","2026-04-10 16:08:08.225Z",{"collectionId":17,"collectionName":18,"created":79,"created_by":13,"id":80,"name":81,"updated":82,"updated_by":13},"2026-03-04 08:32:29.161Z","uewvwdt9cf41o8n","การเขียนโปรแกรมสำหรับมือใหม่","2026-04-10 16:07:54.935Z",{"collectionId":17,"collectionName":18,"created":84,"created_by":13,"id":85,"name":86,"updated":87,"updated_by":13},"2026-03-04 08:32:27.254Z","xl8ixz1jmfnab5f","ฝึกเขียนโปรแกรม","2026-04-10 16:07:54.377Z",{"collectionId":17,"collectionName":18,"created":89,"created_by":13,"id":90,"name":91,"updated":92,"updated_by":13},"2026-03-04 08:31:53.015Z","801w5t09mfaa9hl","ภาษาโปรแกรม","2026-04-10 16:07:46.625Z",{"collectionId":17,"collectionName":18,"created":94,"created_by":13,"id":95,"name":96,"updated":97,"updated_by":13},"2026-03-04 08:32:24.473Z","xquecx7u5svb567","โปรแกรม","2026-04-10 16:07:53.714Z",{"collectionId":17,"collectionName":18,"created":99,"created_by":13,"id":100,"name":101,"updated":102,"updated_by":13},"2026-03-04 08:26:56.612Z","yf74wkqyamfc5qx","โปรแกรมเมอร์","2026-04-10 16:07:36.426Z",{"collectionId":17,"collectionName":18,"created":104,"created_by":13,"id":105,"name":106,"updated":107,"updated_by":13},"2026-03-04 08:26:59.195Z","gab60xd583s3qaw","Superdev School","2026-04-10 16:07:37.087Z",{"code":109,"collectionId":110,"collectionName":111,"created":112,"flag":113,"id":114,"is_default":115,"label":116,"updated":117},"th","pbc_1989393366","locales","2026-01-22 10:59:55.832Z","twemoji:flag-thailand","s8wri3bt4vgg2ji",true,"Thai","2026-04-10 15:42:46.614Z",{"category":119,"collectionId":120,"collectionName":121,"expand":122,"id":136,"views":137},"wqxt7ag2gn7xcmk","pbc_2105096300","school_blogs",{"category":123},{"blogIds":124,"collectionId":125,"collectionName":126,"created":127,"created_by":13,"id":119,"image":128,"image_alt":13,"image_path":129,"label":130,"name":131,"priority":132,"publish_at":133,"scheduled_at":13,"status":134,"updated":135,"updated_by":13},[],"sclcatblg987654321","school_category_blogs","2026-03-04 08:33:53.210Z","59ty92ns80w_15oc1implw.png","https:\u002F\u002Ftwsme-r2.tumwebsme.com\u002Fsclcatblg987654321\u002Fwqxt7ag2gn7xcmk\u002F59ty92ns80w_15oc1implw.png",{"en":131,"th":131},"Golang The Series",1,"2026-03-16 04:39:38.440Z","published","2026-04-25 02:32:15.470Z","fjodeku05zddrvn",312,"f5x5qvkptr2wxhl",[20,25,30,35,40,45,50,55,60,65,70,75,80,85,90,95,100,105],"2025-01-27 04:40:29.741Z","เรียนรู้วิธีเพิ่มความปลอดภัยให้กับ WebSocket ในภาษา Go ด้วยการใช้ Session และการตรวจสอบสิทธิ์ผู้ใช้","go-websocket-security-session-authentication","2026-04-25 02:47:31.650Z",{"th":142}]