Гнездо.Проверка подлинности ИО
Я пытаюсь использовать Socket.IO в узле.js, и я пытаюсь позволить серверу дать идентификатор каждому из Socket.IO клиенты. Поскольку код сокета выходит за рамки кода сервера http, он не имеет легкого доступа к отправленной информации запроса, поэтому я предполагаю, что его нужно будет отправить во время соединения. Каков наилучший способ
1) Получить информацию на сервер о том, кто подключается через Socket.IO
2) аутентифицировать, кто они говорят они (я в настоящее время использую Express, если это делает вещи проще)
7 ответов:
используйте connect-redis и используйте redis в качестве хранилища сеансов для всех аутентифицированных пользователей. Убедитесь, что при аутентификации вы отправляете ключ (обычно req.код сеанса) для клиента. Пусть клиент сохранит этот ключ в файле cookie.
On socket connect (или в любое время позже) извлеките этот ключ из файла cookie и отправьте его обратно на сервер. Извлеките информацию о сеансе в redis, используя этот ключ. (Получить ключ)
например:
на стороне сервера (с redis в качестве сеанса магазин):
req.session.regenerate... res.send({rediskey: req.sessionID});клиентской стороне:
//store the key in a cookie SetCookie('rediskey', <%= rediskey %>); //http://msdn.microsoft.com/en-us/library/ms533693(v=vs.85).aspx //then when socket is connected, fetch the rediskey from the document.cookie and send it back to server var socket = new io.Socket(); socket.on('connect', function() { var rediskey = GetCookie('rediskey'); //http://msdn.microsoft.com/en-us/library/ms533693(v=vs.85).aspx socket.send({rediskey: rediskey}); });сервер:
//in io.on('connection') io.on('connection', function(client) { client.on('message', function(message) { if(message.rediskey) { //fetch session info from redis redisclient.get(message.rediskey, function(e, c) { client.user_logged_in = c.username; }); } }); });
мне тоже понравилось, как pusherapp тут частные каналы.
уникальный идентификатор сокета создается и отправлено в браузер с помощью Pusher. Это отправлено в вашу заявку (1) через AJAX-запрос, который авторизует пользователя чтобы получить доступ к каналу против вашего существующая система аутентификации. Если успешно ваше приложение возвращает строка авторизации в браузере подписано с вами Пушер секрет. Это отправить Толкатель через проксировании, который завершает авторизацию (2) если строка авторизации совпадает.
Так же
socket.ioимеет уникальный socket_id для каждого сокета.socket.on('connect', function() { console.log(socket.transport.sessionid); });Они подписанные строки авторизации для авторизации пользователей.
Я еще не отразил это в
socket.io, но я думаю, что это может быть довольно интересная концепция.
Я знаю, что это немного старый, но для будущих читателей в дополнение к подходу разбора cookie и извлечения сеанса из хранилища (например. паспорт.socketio) вы также можете рассмотреть подход на основе маркеров.
в этом примере я использую веб-токены JSON, которые довольно стандартны. Вы должны дать клиентской странице маркер, в этом примере представьте конечную точку проверки подлинности, которая возвращает JWT:
var jwt = require('jsonwebtoken'); // other requires app.post('/login', function (req, res) { // TODO: validate the actual user user var profile = { first_name: 'John', last_name: 'Doe', email: '[email protected]', id: 123 }; // we are sending the profile in the token var token = jwt.sign(profile, jwtSecret, { expiresInMinutes: 60*5 }); res.json({token: token}); });Теперь, ваш socket.io сервер может быть настроено следующим образом:
var socketioJwt = require('socketio-jwt'); var sio = socketIo.listen(server); sio.set('authorization', socketioJwt.authorize({ secret: jwtSecret, handshake: true })); sio.sockets .on('connection', function (socket) { console.log(socket.handshake.decoded_token.email, 'has joined'); //socket.on('event'); });промежуточное программное обеспечение socket.io-jwt ожидает токен в строке запроса, поэтому от клиента вам нужно только прикрепить его при подключении:
var socket = io.connect('', { query: 'token=' + token });Я написал более подробное объяснение об этом методе и cookies здесь.
эта статья (http://simplapi.wordpress.com/2012/04/13/php-and-node-js-session-share-redi/) показывает, как
- хранить сеансы HTTP-сервера в Redis (используя Predis)
- получить эти сеансы от Redis в узле.JS на идентификатор сессии в cookie
С помощью этого кода Вы можете получить их socket.io-тоже.
var io = require('socket.io').listen(8081); var cookie = require('cookie'); var redis = require('redis'), client = redis.createClient(); io.sockets.on('connection', function (socket) { var cookies = cookie.parse(socket.handshake.headers['cookie']); console.log(cookies.PHPSESSID); client.get('sessions/' + cookies.PHPSESSID, function(err, reply) { console.log(JSON.parse(reply)); }); });
вот моя попытка иметь следующие работы:
- экспресс: 4.14
- гнездо.Ио: 1.5
- паспорт (через сессии): 0.3
- Рэдис: 2.6 (очень быстрая структура данных для обработки сеансов; но вы можете использовать и другие, такие как MongoDB. Тем не менее, я рекомендую вам использовать это для данных сеанса + MongoDB для хранения других постоянных данных, таких как Пользователи)
поскольку вы также можете добавить некоторые запросы API, мы также будем использовать http пакет, чтобы оба HTTP и веб-сокета работали в одном порту.
сервер.js
следующая выдержка включает только все, что вам нужно для настройки предыдущих технологий. Вы можете увидеть полный сервер.JS версия, которую я использовал в одном из своих проектов здесь.
import http from 'http'; import express from 'express'; import passport from 'passport'; import { createClient as createRedisClient } from 'redis'; import connectRedis from 'connect-redis'; import Socketio from 'socket.io'; // Your own socket handler file, it's optional. Explained below. import socketConnectionHandler from './sockets'; // Configuration about your Redis session data structure. const redisClient = createRedisClient(); const RedisStore = connectRedis(Session); const dbSession = new RedisStore({ client: redisClient, host: 'localhost', port: 27017, prefix: 'stackoverflow_', disableTTL: true }); // Let's configure Express to use our Redis storage to handle // sessions as well. You'll probably want Express to handle your // sessions as well and share the same storage as your socket.io // does (i.e. for handling AJAX logins). const session = Session({ resave: true, saveUninitialized: true, key: 'SID', // this will be used for the session cookie identifier secret: 'secret key', store: dbSession }); app.use(session); // Let's initialize passport by using their middlewares, which do //everything pretty much automatically. (you have to configure login // / register strategies on your own though (see reference 1) app.use(passport.initialize()); app.use(passport.session()); // Socket.IO const io = Socketio(server); io.use((socket, next) => { session(socket.handshake, {}, next); }); io.on('connection', socketConnectionHandler); // socket.io is ready; remember that ^this^ variable is just the // name that we gave to our own socket.io handler file (explained // just after this). // Start server. This will start both socket.io and our optional // AJAX API in the given port. const port = 3000; // Move this onto an environment variable, // it'll look more professional. server.listen(port); console.info(` API listening on port ${port}`); console.info(` Socket listening on port ${port}`);индекс розеток/.js
наши
socketConnectionHandler, Я просто не люблю класть все внутри сервера.js (хотя вы прекрасно могли бы), тем более, что этот файл может в конечном итоге содержать довольно много кода довольно быстро.export default function connectionHandler(socket) { const userId = socket.handshake.session.passport && socket.handshake.session.passport.user; // If the user is not logged in, you might find ^this^ // socket.handshake.session.passport variable undefined. // Give the user a warm welcome. console.info(`⚡︎ New connection: ${userId}`); socket.emit('Grettings', `Grettings ${userId}`); // Handle disconnection. socket.on('disconnect', () => { if (process.env.NODE_ENV !== 'production') { console.info(`⚡︎ Disconnection: ${userId}`); } }); }
дополнительные материалы (клиента):
просто очень простая версия того, что JavaScript socket.io клиент смог быть:
import io from 'socket.io-client'; const socketPath = '/socket.io'; // <- Default path. // But you could configure your server // to something like /api/socket.io const socket = io.connect('localhost:3000', { path: socketPath }); socket.on('connect', () => { console.info('Connected'); socket.on('Grettings', (data) => { console.info(`Server gretting: ${data}`); }); }); socket.on('connect_error', (error) => { console.error(`Connection error: ${error}`); });
ссылки:
я просто не мог ссылаться внутри кода, поэтому я переместил его сюда.
1: Как настроить Ваши стратегии паспорта: https://scotch.io/tutorials/easy-node-authentication-setup-and-local#handling-signupregistration
используйте сеанс и redis между c / s
// на стороне сервера
io.use(function(socket, next) { console.log(socket.handshake.headers.cookie); // get here session id and match from redis session data next(); });
это должно помочь
//server side io.sockets.on('connection', function (con) { console.log(con.id) }) //client side var io = io.connect('http://...') console.log(io.sessionid)
Comments