0

我一直在使用 node.js、express 和 socket.io 进行身份验证

我在这里试过这个例子http://howtonode.org/socket-io-auth

app.use(express.cookieParser("rocks"));
app.use(express.session());

io.set('authorization', function(handshakeData, accept) {
    console.log('in authorization');
    if(handshakeData.headers.cookie) {
            handshakeData.cookie = cookie.parse(handshakeData.headers.cookie);
            handshakeData.sessionID = connect.utils.parseSignedCookie(handshakeData.cookie['express.sid']);
            if (handshakeData.cookie['express.sid'] == handshakeData.sessionID) {
                    return accept('Cookie is invalid.', false);
            }
    } else {
            return accept('No cookie transmitted.', false);
    }
    accept(null, true);
});

我不断收到由连接产生的错误,更具体地说是这个调用线

  connect.utils.parseSignedCookie(handshakeData.cookie['express.sid']);

/workspace/node_modules/connect/node_modules/cookie-signature/index.js:39
if ('string' != typeof secret) throw new TypeError('secret required');
                                   ^
TypeError: secret required

我试图找到 express.cookieParser(我有)和 express.session(我没有)的 api 文档,并查看了有问题的源代码。我想我设置项目的方式发生了一些事情,因为 connect 似乎有一个 cookieParser 和 express,或者 express 正在使用 connect 中的 cookieParser。

我的 package.json 看起来像

 {
  "name": "mplayer",
  "version": "0.0.1",
  "private": true,
  "scripts": {
    "start": "node app.js"
  },
 "dependencies": {
   "socket.io":"0.9.16",
    "express": "3.4.0",
   "jade": "*",
   "stylus": "*",
   "cookie": "*"
  }
}

有人可以解释一下为什么我会收到这个错误,其次有人可以分享使用 Node.js、socket.io 和 express 验证用户的最有效方法(我知道那里有各种各样的文章,但事情似乎继续前进。很难跟踪当前的内容)。

4

2 回答 2

1

您需要传递一个秘密来解析签名的 cookie。这个功能:

connect.utils.parseSignedCookie();

接受两个参数,第一个是req.cookies,第二个是秘密。这是您需要使用该功能的方式:

var signedCookies = connect.utils.parseSignedCookie(handshake.headers.cookie, 'secret');
// signedCookies['express.sid']

您收到错误的原因是您没有将字符串作为第二个参数传递,这是typeof 'string'检查失败的原因。

至于与 Express 结合使用时验证 Socket.IO 用户的最有效方式,它已经是您已经在使用的方式了。

于 2013-10-02T23:54:15.267 回答
0 
var cookieParser = require('cookie-parser');
var cookie = require('cookie');
var secret = config.get('session:secret');

io.set('authorization', function(handshake, callback){        
        async.waterfall([
            function(callback) {
                handshake.cookies = cookie.parse(handshake.headers.cookie || '');
                var sidCookie = handshake.cookies[config.get('session:key')];                
                var sid = cookieParser.signedCookie(sidCookie, secret);               
            }
        });

https://www.npmjs.com/package/cookie-parser#cookieparser-signedcookie-str-secret-

于 2015-01-26T13:56:51.503 回答