小贝子编程

护照 + JWT + Socket.IO 身份验证



我正在寻找在我的 KOA NodeJS 应用程序中使用 Socket.io 实现 JWT 身份验证的最佳方向。

我在socketio + jwt上找到了一个很棒的回购,但作者不使用护照或koa。 我想我有一个良好的开端,但我想知道 Passport 在这一点上是否矫枉过正,因为我使用的是 JWT。下面是我的代码。

科阿.js 

import koa from 'koa';
import router from 'koa-router';
import json from 'koa-json';
import bodyParser from 'koa-bodyparser';
import passport from './passport';
import session from './session';
import { config } from './env/env';
export class Koa {
  constructor(){
    this.app = koa();
    this.initMiddleware();
  }
  initMiddleware(){
    this.app.use(json());
    this.app.use(bodyParser());
    this.app.keys = config.secret;
    this.app.use(session);
    this.app.use(passport.initialize());
    this.app.use(passport.session());
  }
}

会话.js 

import session from 'koa-generic-session';
// todo: configure for db backed store
export default session();

护照.js 

import passport from 'koa-passport';
import { config } from './env/env';
import { Strategy } from 'passport-jwt';
// todo!
var user = { id: 1, username: 'test' }
passport.serializeUser((user, done) => {
  done(null, user.id)
});
passport.deserializeUser((id, done) => {
  done(null, user)
});
const opts = {
  secretOrKey: config.secret
};
passport.use(new Strategy(opts, (jwt_payload, done) => {
  // User.findOne({id: jwt_payload.sub}, function(err, user) {
  if (username === 'test' && password === 'test') {
    done(null, user)
  } else {
    done(null, false)
  }
}));
export default passport;

套接字.js 

import io from 'socket.io';
import session from './session';
export class SocketIO {
  constructor(application){
    this.io = io(application.server);
    // authenticate middleware
    this.io.use(function(socket, next){
      // http://stackoverflow.com/questions/13095418/how-to-use-passport-with-express-and-socket-io
      // http://stackoverflow.com/questions/26643370/get-user-id-socket-io-passport-koa
      //var sid = cookie.parse(socket.handshake.headers.cookie)['koa.sid'];
      session.apply(socket.request, next);
    });
    this.buildEvents();
  }
  buildEvents(){
    this.io.on('connection', (socket) => {
      console.log(`new connection: ${socket.id}`);
      // accessible through a api route
      application.app.socket = socket;
      socket.on('disconnect', () => {
        console.log(`disconnected: ${socket.id}`);
      });
    });
  }
}

感谢您的帮助。

你可能是对的,护照可能是矫枉过正。也许在npm上查看jsonwebtoken?

然后,您可以将.verify()函数添加到身份验证中间件中,并在创建会话时使用 .sign() 以将用户指定为经过身份验证的用户。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium