Auth0 認証を使用して socket.io サービスを保護する作業を行っています。サーバー上で、私は以下を行いました:
app.configure(feathers.socketio(function(io) {
if(process.env.JWT_AUTH == 'disable' && app.get('env') !== 'production') {
console.log('*** JWT_AUTH disabled: Free passes today ***');
} else {
io.use(socketioJwt.authorize({
secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
audience: process.env.AUTH0_CLIENT_ID,
handshake: true
}));
}
io.on('connection', function(socket) {
socket.emit('news', { hello: 'world' });
socket.on('my other event', function (data) {
console.log(data);
});
});
}));
クライアントから socket.io でトークンを渡すには、次のようにします。
var io = require('socket.io-client');
var TOKEN_EXPIRATION_IN_SECONDS = 3600;
var createToken = require('auth0-api-tokens')({
clientId: 'process.env.AUTH0_CLIENT_ID',
clientSecret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
})
// each key is an entity, each array element is an action
var token = createToken({
scopes: {
users: ['read', 'update'],
clients: ['delete']
},
lifetimeInSeconds: TOKEN_EXPIRATION_IN_SECONDS
});
console.log("Auth0 token: ", token);
var socket = io.connect('http://127.0.0.1:8000', {
'query': 'token=' + token});
var app = feathers().configure(feathers.socketio(socket));
トークン スコープは使用していませんが、例からコピーしました。おそらく問題ではないはずです。
JWT_AUTH をオンにすると、サーバーは未承認の [承認された] socket.io リクエストの処理を停止します。これがないと、REST API は保護されますが、socket.io は保護されません。Auth0 で保護された socket.io が必要です。何を確認できますか?
ありがとうございました