服务端onConnect的初鉴权

我是这么想的逻辑，就是服务端在收到客户端握手请求连接的时候 就是onConnect的时候 能不能初始鉴权一下。避免恶意连接。比如请求的时候 带一串自己约定好的加密后的token 以判断是否允许连接。  或则说有什么办法 可以有效杜绝恶意连接。
连接地址带get的这个方法 属于暴露在外的 没有意义。  也知道当下的能搜索到的方法是 先连接 然后约定多少秒内必须发送消息来鉴权，否则时间到会断开连接。  这些方法咱们不赘述。就是像知道onConnect的时候 如何初鉴权允许连接。