自問自答：https://segmentfault.com/q/1010000008010925?_ea=1529407
這個是不能使用的。
首先你要搞清楚
cookie和session的原理。cookie和session都是需要通過http協(xié)議請求頭來創(chuàng)建的，也就是說需要瀏覽器發(fā)起創(chuàng)建。設(shè)置cookie也會涉及到域那些，所以在cli下是不能使用

自問自答：（自己想）
直接onconnect（這里正如手冊上面說的，基本用不了onconnect）后，發(fā)送服務(wù)端登錄信息，如：
{'type':'login','token':'123456789456123456789'}然后讓服務(wù)端在onmessage上驗(yàn)證用戶登錄信息。

我認(rèn)為 “那篇segmentfault參考” 說法欠妥：

1. cookie和session確實(shí)是針對http協(xié)議的，這個沒毛病。
2. 客戶端onConnect后發(fā)送登錄鑒權(quán)信息，然后服務(wù)端onMessage進(jìn)行鑒權(quán)，也是一種權(quán)限認(rèn)證方法，這個也沒毛病。
3. 至于說CLI模式不能使用cookie，我認(rèn)為這個說法欠妥，理由是：
   (1) 首先websocket協(xié)議在握手階段是基于http協(xié)議的，那么就意味著是可以設(shè)置cookie的。
   (2) 瀏覽器顯然支持cookie，因?yàn)闉g覽器支持http協(xié)議和websocket協(xié)議；但是基于workerman開發(fā)的websocket client也同樣可以使用cookie 【只不過這個cookie的實(shí)現(xiàn)不是很正統(tǒng)】,比如基于官方的ws協(xié)議實(shí)現(xiàn)支持cookie的websocket客戶端【兩端均工作于CLI模式】：

   //客戶端
   $ws_client->onConnect = function($connection){
   $connection->wsHttpHeader = array(
       'Cookie' => 'k1=v1',
   );
   };?//服務(wù)端
   $ws_worker->onConnect = function($connection){
   $connection->onWebSocketConnect = function($connection , $http_header){
       print_r($_COOKIE);                           
   };  
   };

基于token 驗(yàn)證,就是把用戶信息加密成token返回前端,然后前端提交token給你驗(yàn)證,你接收到了把token解密