編集:もちろん、OPは他の答えで正しいです。さらに、 socket.io >1.0 ではsocket.io-express-session を使用できます。
元の答え:
Socket.io は、io.set('authorization', callback)メカニズムによる承認をサポートしています。関連ドキュメントを参照してください: Authorizing。簡単な例を次に示します (これは、Cookie ベースのセッションと接続/高速セッション ストアを使用して認証します。他に何か必要な場合は、別の「承認」ハンドラーを実装するだけです)。
var utils = require('connect').utils;
// Set up a session store of some kind
var sessionId = 'some id';
var sessionStore = new MemoryStore();
// Make express app use the session store
app.use(express.session({store: sessionStore, key: sessionId});
io.configure(function () {
io.set('authorization', function (handshakeData, callback) {
var cookie = utils.parseCookie(handshakeData.headers.cookie);
if(!(sessionId in cookie)) {
return callback(null, false);
}
sessionStore.get(cookie[sessionId], function (err, session) {
if(err) {
return callback(err);
}
if(!('user' in session)) {
return callback(null, false);
}
// This is an authenticated user!
// Store the session on handshakeData, it will be available in connection handler
handshakeData.session = session;
callback(null, true);
});
});
});