132

Node.js で Socket.IO を使用しようとしており、サーバーが各 Socket.IO クライアントに ID を付与できるようにしようとしています。ソケット コードは http サーバー コードの範囲外であるため、送信された要求情報に簡単にアクセスできないため、接続中に送信する必要があると想定しています。最善の方法は何ですか

1) Socket.IO 経由で接続しているユーザーに関する情報をサーバーに取得します。

2)彼らが誰であるかを認証します(私は現在Expressを使用しています。それが簡単になる場合)

4

7 に答える 7

107

connect-redisを使用し、認証されたすべてのユーザーのセッションストアとしてredisを使用します。認証時に、キー(通常はreq.sessionID)をクライアントに送信することを確認してください。クライアントにこのキーをCookieに保存してもらいます。

ソケット接続時に(またはそれ以降)、Cookieからこのキーをフェッチし、サーバーに送り返します。このキーを使用して、redisでセッション情報を取得します。(GETキー)

例えば:

サーバー側(セッションストアとしてredisを使用):

req.session.regenerate...
res.send({rediskey: req.sessionID});

クライアント側:

//store the key in a cookie
SetCookie('rediskey', <%= rediskey %>); //http://msdn.microsoft.com/en-us/library/ms533693(v=vs.85).aspx

//then when socket is connected, fetch the rediskey from the document.cookie and send it back to server
var socket = new io.Socket();

socket.on('connect', function() {
  var rediskey = GetCookie('rediskey'); //http://msdn.microsoft.com/en-us/library/ms533693(v=vs.85).aspx
  socket.send({rediskey: rediskey});
});

サーバ側:

//in io.on('connection')
io.on('connection', function(client) {
  client.on('message', function(message) {

    if(message.rediskey) {
      //fetch session info from redis
      redisclient.get(message.rediskey, function(e, c) {
        client.user_logged_in = c.username;
      });
    }

  });
});
于 2011-01-21T02:20:24.593 に答える
33

pusherappのプライベート チャンネルのやり方も気に入りました。ここに画像の説明を入力

一意のソケット ID が生成され、Pusher によってブラウザーに送信されます。これは、ユーザーが既存の認証システムに対してチャネルにアクセスすることを承認する AJAX 要求を介してアプリケーション (1) に送信されます。成功すると、アプリケーションは、Pusher シークレットで署名された認証文字列をブラウザに返します。これは WebSocket を介して Pusher に送信され、認証文字列が一致した場合に認証 (2) が完了します。

またsocket.io、すべてのソケットに一意の socket_id があるためです。

socket.on('connect', function() {
        console.log(socket.transport.sessionid);
});

彼らは、署名された認証文字列を使用してユーザーを認証しました。

私はまだこれをsocket.ioにミラーリングしていませんが、かなり興味深いコンセプトになると思います。

于 2011-01-24T14:11:12.190 に答える
32

私はこれが少し古いことを知っていますが、将来の読者のために、Cookie を解析してストレージからセッションを取得するアプローチ (例、passport.socketio ) に加えて、トークンベースのアプローチを検討することもできます。

この例では、かなり標準的な JSON Web トークンを使用しています。クライアント ページにトークンを渡す必要があります。この例では、JWT を返す認証エンドポイントを想像してください。

var jwt = require('jsonwebtoken');
// other requires

app.post('/login', function (req, res) {

  // TODO: validate the actual user user
  var profile = {
    first_name: 'John',
    last_name: 'Doe',
    email: 'john@doe.com',
    id: 123
  };

  // we are sending the profile in the token
  var token = jwt.sign(profile, jwtSecret, { expiresInMinutes: 60*5 });

  res.json({token: token});
});

これで、socket.io サーバーを次のように構成できます。

var socketioJwt = require('socketio-jwt');

var sio = socketIo.listen(server);

sio.set('authorization', socketioJwt.authorize({
  secret: jwtSecret,
  handshake: true
}));

sio.sockets
  .on('connection', function (socket) {
     console.log(socket.handshake.decoded_token.email, 'has joined');
     //socket.on('event');
  });

socket.io-jwt ミドルウェアはクエリ文字列内のトークンを想定しているため、クライアントからは接続時にのみトークンを添付する必要があります。

var socket = io.connect('', {
  query: 'token=' + token
});

このメソッドと Cookie について、より詳しい説明をここに書きました。

于 2014-01-16T15:01:17.773 に答える
5

以下は、次の作業を行うための私の試みです。

  • 速達:4.14
  • ソケット.io : 1.5
  • パスポート(セッションを使用): 0.3
  • redis : 2.6 (セッションを処理するための非常に高速なデータ構造。ただし、MongoDB などの他のものも使用できます。ただし、これをセッション データ + MongoDB に使用して、ユーザーなどの他の永続データを保存することをお勧めします)

いくつかの API 要求も追加したい場合があるため、httpパッケージを使用して、HTTP と Web ソケットの両方を同じポートで動作させます。


サーバー.js

次の抜粋には、以前のテクノロジをセットアップするために必要なすべてが含まれています。私のプロジェクトの 1 つで使用した server.js の完全なバージョンは、こちら で確認できます

import http from 'http';
import express from 'express';
import passport from 'passport';
import { createClient as createRedisClient } from 'redis';
import connectRedis from 'connect-redis';
import Socketio from 'socket.io';

// Your own socket handler file, it's optional. Explained below.
import socketConnectionHandler from './sockets'; 

// Configuration about your Redis session data structure.
const redisClient = createRedisClient();
const RedisStore = connectRedis(Session);
const dbSession = new RedisStore({
  client: redisClient,
  host: 'localhost',
  port: 27017,
  prefix: 'stackoverflow_',
  disableTTL: true
});

// Let's configure Express to use our Redis storage to handle
// sessions as well. You'll probably want Express to handle your 
// sessions as well and share the same storage as your socket.io 
// does (i.e. for handling AJAX logins).
const session = Session({
  resave: true,
  saveUninitialized: true,
  key: 'SID', // this will be used for the session cookie identifier
  secret: 'secret key',
  store: dbSession
});
app.use(session);

// Let's initialize passport by using their middlewares, which do 
//everything pretty much automatically. (you have to configure login
// / register strategies on your own though (see reference 1)
app.use(passport.initialize());
app.use(passport.session());

// Socket.IO
const io = Socketio(server);
io.use((socket, next) => {
  session(socket.handshake, {}, next);
});
io.on('connection', socketConnectionHandler); 
// socket.io is ready; remember that ^this^ variable is just the 
// name that we gave to our own socket.io handler file (explained 
// just after this).

// Start server. This will start both socket.io and our optional 
// AJAX API in the given port.
const port = 3000; // Move this onto an environment variable, 
                   // it'll look more professional.
server.listen(port);
console.info(`  API listening on port ${port}`);
console.info(` Socket listening on port ${port}`);

ソケット/index.js

特にsocketConnectionHandler、このファイルには非常に多くのコードがすぐに含まれてしまう可能性があるためです。

export default function connectionHandler(socket) {
  const userId = socket.handshake.session.passport &&
                 socket.handshake.session.passport.user; 
  // If the user is not logged in, you might find ^this^ 
  // socket.handshake.session.passport variable undefined.

  // Give the user a warm welcome.
  console.info(`⚡︎ New connection: ${userId}`);
  socket.emit('Grettings', `Grettings ${userId}`);

  // Handle disconnection.
  socket.on('disconnect', () => {
    if (process.env.NODE_ENV !== 'production') {
      console.info(`⚡︎ Disconnection: ${userId}`);
    }
  });
}

追加資料 (クライアント):

JavaScript socket.io クライアントの非常に基本的なバージョン:

import io from 'socket.io-client';

const socketPath = '/socket.io'; // <- Default path.
                                 // But you could configure your server
                                // to something like /api/socket.io

const socket = io.connect('localhost:3000', { path: socketPath });
socket.on('connect', () => {
  console.info('Connected');
  socket.on('Grettings', (data) => {
    console.info(`Server gretting: ${data}`);
  });
});
socket.on('connect_error', (error) => {
  console.error(`Connection error: ${error}`);
});

参考文献:

コード内で参照できなかったので、ここに移動しました。

1: Passport 戦略の設定方法: https://scotch.io/tutorials/easy-node-authentication-setup-and-local#handling-signupregistration

于 2016-11-15T19:25:44.940 に答える
2

この記事 ( http://simplapi.wordpress.com/2012/04/13/php-and-node-js-session-share-redi/ ) では、

  • HTTP サーバーのセッションを Redis に保存する (Predis を使用)
  • Cookie で送信されたセッション ID を使用して、node.js の Redis からこれらのセッションを取得します。

このコードを使用すると、socket.io でもそれらを取得できます。

var io = require('socket.io').listen(8081);
var cookie = require('cookie');
var redis = require('redis'), client = redis.createClient();
io.sockets.on('connection', function (socket) {
    var cookies = cookie.parse(socket.handshake.headers['cookie']);
    console.log(cookies.PHPSESSID);
    client.get('sessions/' + cookies.PHPSESSID, function(err, reply) {
        console.log(JSON.parse(reply));
    });
});
于 2013-09-25T17:30:22.277 に答える
2

c/s 間でセッションと Redis を使用する

サーバ側

io.use(function(socket, next) {
    // get here session id 
    console.log(socket.handshake.headers.cookie); and match from redis session data
    next();
});
于 2015-07-18T13:57:31.813 に答える
-6

これはそれを行う必要があります

//server side

io.sockets.on('connection', function (con) {
  console.log(con.id)
})

//client side

var io = io.connect('http://...')

console.log(io.sessionid)
于 2012-05-05T12:29:45.677 に答える