Используйте петлевой токен для аутентификации socket.io

Я работаю с loopback 2.0 и socket.io 1.0.6.

Я хотел бы использовать метод аутентификации loopback для аутентификации socket.io.

Я нашел способ аутентификации пользователей в loopback/lib/middleware/token.js. https://github.com/strongloop/loopback/blob/master/lib/middleware/token.js

Затем я пишу, как показано ниже:

var loopback = require('loopback');
var ioapp = module.exports = socketio;

function socketio(server) {
  var io = require('socket.io')(server);

  // auth
  io.use(function(socket, next) {
    loopback.token()(socket.request, null, next);
  });

  // listeners
  ...

  return io;
};

Но на самом деле я не буду работать и вызывает такую ​​​​ошибку.

/Users/.../project_root/node_modules/loopback/lib/models/access-token.js:201
    id = req.param(params[i]);
             ^
TypeError: Object #<IncomingMessage> has no method 'param'
    at tokenIdForRequest (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/loopback/lib/models/access-token.js:201:14)
    at Function.AccessToken.findForRequest (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/loopback/lib/models/access-token.js:123:12)
    at /Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/loopback/lib/middleware/token.js:53:16
    at Array.0 (/Users/ksuzuki/Projects/appsocially/repo/chat-center/server/socket.js:15:28)
    at run (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/socket.io/lib/namespace.js:114:11)
    at Namespace.run (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/socket.io/lib/namespace.js:126:3)
    at Namespace.add (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/socket.io/lib/namespace.js:155:8)
    at Client.connect (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/socket.io/lib/client.js:67:20)
    at Server.onconnection (/Users/ksuzuki/Projects/appsocially/repo/chat-center/node_modules/socket.io/lib/index.js:309:10)
    at Server.EventEmitter.emit (events.js:95:17)

Я предполагаю, что это потому, что я передаю неправильный тип объекта методу loopback.token().


node.js javascript socket.io websocket loopbackjs
person Imad Alazani    schedule 11.09.2014    source источник
comment
Этот объект запроса должен быть объектом экспресс-запроса. Идентификатор токена доступа извлекается из req.params, чтобы проверить, является ли он действительным.   -  person richardpringle    schedule 18.08.2016

Ответы (1)


arrow_upward
1
arrow_downward

Ну, я считаю, что токен Loopback создан для использования с объектом экспресс-запроса. В последней версии (2.x) вы можете использовать его, если переопределите AccessToken.findForRequest и реализуете его самостоятельно.

Но есть и другой подход к этому, который описан в официальная документация:

В основном предлагается использовать socketio-auth(который "предоставляет хуки для реализации аутентификации в socket.io без использования строк запроса для отправки учетных данных, что не является хорошей практикой безопасности») и напрямую используя модель AccessToken.

Я помещаю код здесь с небольшим упрощением:

На стороне сервера:

app.io = require('socket.io')(app.start());
require('socketio-auth')(app.io, {
  authenticate: function (socket, value, callback) {

      var AccessToken = app.models.AccessToken;
      //get credentials sent by the client
      var token = AccessToken.count({
        userId: value.userId,
        id: value.id,
      }, callback);  
    }
});

На стороне клиента:

socket.on('connect', function() {
    // You should have retrieved tokenId/userId by calling user.login and
    // saving it in cookies or localStorage.
    socket.emit('authentication', {id: tokenId, userId: userId });
});
person Farid Nouri Neshat    schedule 26.11.2016