我正在尝试在主要使用 WebSockets 的应用程序中实现用户身份验证，但我不确定如何开始。

我正在使用 Gorilla mux 和 websocket 包。

我曾考虑使用此处描述的方法（文件 main.go 和 auth.go），但是这种方法是否可以防止经过身份验证的用户以某种方式劫持彼此的套接字，如本文所述？

有人可以在 Go 中提出一个好的方法或包吗？