问网站登录系统-使用websocket服务器进行身份验证

EN

我需要一个登录系统，通过我的网站，我可以安全地认证我的用户在我的ws服务器。客户端代码是一个javascript函数，它可以将令牌作为数据包发送，服务器端代码获取数据包并从中获取字符串。从这里开始，我可以连接数据库或其他任何东西。

我的问题是，我不想发送用户名和密码，因为在我看来，这似乎是非常不安全的。有没有办法通过安全的方式进行身份验证？我只想让服务器检查用户是否登录，以及是否是用户登录的帐户。我在想google auth，但我不知道从哪里开始。

我希望你能帮助我。善良的毕业生，

西蒙