我是做后端开发的，目前的业务场景是：

前端和我握手时，我要验证他所传过来的token是否正确，如果不正确就拒绝连接。

但是，想了一想，前端的token肯定不能是自己按照约定生成的，因为js代码都是公开可见的。

那，如果是先从后端获取到token，然后建立连接的时候再传过来，不就行了吗。但是想了想，又不对：当前端获取到token之后，不也能从控制台里取到变量的值么。。。

现在各种加密算法，网上都可以解码，解码之后就能看出你的token生成规则了。

求大牛赐教，有没有什么比较好的建立ws连接时的验证方案？