我把这个教程加红了:http: //howtonode.org/socket-io-auth。它展示了如何使用 express 和 socket.io 对用户进行身份验证。但是有没有办法只使用 socket.io 来验证用户而不需要 express?
编辑:
对于会话处理,我使用 RedisStore ( https://github.com/LearnBoost/Socket.IO/wiki/Configuring-Socket.IO )。剩下的是一个创建身份验证cookie的模块。有谁知道我可以用来创建身份验证 cookie 的 socket.io 实现,就像您可以使用会话处理一样?
我知道这有点老了,但是对于未来的读者来说,除了解析 cookie 和从存储中检索会话的方法(例如passport.socketio)之外,您还可以考虑基于令牌的方法。
在这个例子中,我使用了非常标准的 JSON Web Tokens。您必须向客户端页面提供令牌,在此示例中,想象一个返回 JWT 的身份验证端点:
var jwt = require('jsonwebtoken');
// other requires
app.post('/login', function (req, res) {
// TODO: validate the actual user user
var profile = {
first_name: 'John',
last_name: 'Doe',
email: 'john@doe.com',
id: 123
};
// we are sending the profile in the token
var token = jwt.sign(profile, jwtSecret, { expiresInMinutes: 60*5 });
res.json({token: token});
});
现在,您的 socket.io 服务器可以配置如下:
var socketioJwt = require('socketio-jwt');
var sio = socketIo.listen(server);
sio.set('authorization', socketioJwt.authorize({
secret: jwtSecret,
handshake: true
}));
sio.sockets
.on('connection', function (socket) {
console.log(socket.handshake.decoded_token.email, 'has joined');
//socket.on('event');
});
socket.io-jwt 中间件需要查询字符串中的令牌,因此从客户端您只需在连接时附加它:
var socket = io.connect('', {
query: 'token=' + token
});
我在这里写了关于这个方法和cookies的更详细的解释。
相反,或者手动连接身份验证和会话处理代码,我建议使用专用模块,例如session.socket.io(但请注意,这也是一个需要 Express 的模块)。
我猜(但不知道)因为您需要某种会话处理,所以有人反对,而且您很可能也不想手动执行此操作 ;-)。因此,在这里坚持使用 Express 是一个很好的主意。
尽管如此,这是一个有趣的问题,尽管我无法回答没有 Express 的情况。
我对 node.js 很陌生,几天前才开始。我只能回答问题的第一部分,即不使用 express 的用户身份验证。而且我还没有会话式处理。
我仍然回答这个问题的原因是为了帮助其他刚接触节点的人一开始就使用更简单的替代解决方案。
我目前在我的学习项目中使用的解决方案(基于 socket.io 的聊天,还有什么?)正在使用 http 服务器进行身份验证。
如果您无法在 http 服务器上获得有效的身份验证,您将永远无法访问带有 socket.io 接口的页面。
http 服务器上的用户认证是通过读取一些 POST 数据来处理的。只有当 POST 数据是有效的用户数据时,用户才被允许继续到 socket.io 接口所在的聊天。