सॉकेट.आईओ प्रमाणीकरण

मैं Node.js में सॉकेट.आईओ का उपयोग करने की कोशिश कर रहा हूं, और सर्वर को सॉकेट के प्रत्येक क्लाइंट को एक पहचान देने की अनुमति देने की कोशिश कर रहा हूं। चूंकि सॉकेट कोड http सर्वर कोड के दायरे से बाहर है, इसलिए इसमें भेजी गई जानकारी तक आसानी से नहीं पहुंचा जा सकता है, इसलिए मैं मान रहा हूं कि कनेक्शन के दौरान इसे भेजना होगा। सबसे अच्छा तरीका क्या है

1) Socket.IO के माध्यम से कनेक्ट होने वाले सर्वर के बारे में जानकारी प्राप्त करें

2) प्रमाणित करें कि वे जो कहते हैं कि वे हैं (मैं वर्तमान में एक्सप्रेस का उपयोग कर रहा हूं, अगर इससे चीजें आसान हो जाती हैं)

कनेक्ट-रेडिस का उपयोग करें और सभी प्रमाणित उपयोगकर्ताओं के लिए आपके सत्र स्टोर के रूप में रेडिस हैं। सुनिश्चित करें कि आप क्लाइंट को कुंजी (सामान्य रूप से req.sessionID) भेजते हैं। ग्राहक इस कुंजी को कुकी में संग्रहीत करें।

सॉकेट कनेक्ट होने पर (या कभी भी बाद में) कुकी से यह कुंजी प्राप्त करें और इसे सर्वर पर वापस भेजें। इस कुंजी का उपयोग करके लाल रंग में सत्र जानकारी प्राप्त करें। (चाबी देना)

उदाहरण के लिए:

सर्वर साइड (सत्र स्टोर के रूप में रेडिस के साथ):

req.session.regenerate...
res.send({rediskey: req.sessionID});

ग्राहक की ओर:

//store the key in a cookie
SetCookie('rediskey', <%= rediskey %>); //http://msdn.microsoft.com/en-us/library/ms533693(v=vs.85).aspx

//then when socket is connected, fetch the rediskey from the document.cookie and send it back to server
var socket = new io.Socket();

socket.on('connect', function() {
  var rediskey = GetCookie('rediskey'); //http://msdn.microsoft.com/en-us/library/ms533693(v=vs.85).aspx
  socket.send({rediskey: rediskey});
});

सर्वर साइड:

//in io.on('connection')
io.on('connection', function(client) {
  client.on('message', function(message) {

    if(message.rediskey) {
      //fetch session info from redis
      redisclient.get(message.rediskey, function(e, c) {
        client.user_logged_in = c.username;
      });
    }

  });
});

मैं भी इसे पसंद किया रास्ता pusherapp करता है निजी चैनलों ।

एक अद्वितीय सॉकेट आईडी जेनरेट की जाती है और उसे पुशर द्वारा ब्राउज़र को भेजा जाता है। यह आपके आवेदन (1) के लिए एक AJAX अनुरोध के माध्यम से भेजा जाता है जो उपयोगकर्ता को आपके मौजूदा प्रमाणीकरण प्रणाली के खिलाफ चैनल तक पहुंचने के लिए अधिकृत करता है। यदि आपका एप्लिकेशन सफल होता है तो आप पुशर सीक्रेट के साथ साइन किए गए ब्राउज़र को एक ऑथराइजेशन स्ट्रिंग देते हैं। यह WebSocket पर Pusher को भेजा जाता है, जो प्राधिकरण स्ट्रिंग से मेल खाने पर प्राधिकरण (2) को पूरा करता है।

क्योंकि socket.ioहर सॉकेट के लिए अद्वितीय सॉकेट_आईडी भी है।

socket.on('connect', function() {
        console.log(socket.transport.sessionid);
});

उपयोगकर्ताओं को अधिकृत करने के लिए उन्होंने हस्ताक्षरित प्राधिकरण स्ट्रिंग्स का उपयोग किया ।

मैंने अभी तक इसे प्रतिबिंबित नहीं किया है socket.io, लेकिन मुझे लगता है कि यह काफी दिलचस्प अवधारणा हो सकती है।

मुझे पता है कि यह थोड़ा पुराना है, लेकिन भविष्य के पाठकों के लिए कुकी को पार्स करने और भंडारण से सत्र को पुनः प्राप्त करने के दृष्टिकोण के अलावा (उदाहरण के लिए passport.socketio ) आप एक टोकन आधारित दृष्टिकोण पर भी विचार कर सकते हैं।

इस उदाहरण में मैं JSON वेब टोकन का उपयोग करता हूं जो बहुत मानक हैं। आपको क्लाइंट पेज को टोकन देना होगा, इस उदाहरण में एक प्रमाणीकरण समापन बिंदु की कल्पना करें जो JWT लौटाता है:

var jwt = require('jsonwebtoken');
// other requires

app.post('/login', function (req, res) {

  // TODO: validate the actual user user
  var profile = {
    first_name: 'John',
    last_name: 'Doe',
    email: 'john@doe.com',
    id: 123
  };

  // we are sending the profile in the token
  var token = jwt.sign(profile, jwtSecret, { expiresInMinutes: 60*5 });

  res.json({token: token});
});

अब, आपका socket.io सर्वर निम्नानुसार कॉन्फ़िगर किया जा सकता है:

var socketioJwt = require('socketio-jwt');

var sio = socketIo.listen(server);

sio.set('authorization', socketioJwt.authorize({
  secret: jwtSecret,
  handshake: true
}));

sio.sockets
  .on('connection', function (socket) {
     console.log(socket.handshake.decoded_token.email, 'has joined');
     //socket.on('event');
  });

Socket.io-jwt मिडलवेयर को एक क्वेरी स्ट्रिंग में टोकन की उम्मीद है, इसलिए क्लाइंट से आपको कनेक्ट करते समय केवल इसे संलग्न करना होगा:

var socket = io.connect('', {
  query: 'token=' + token
});

मैंने इस विधि और कुकीज़ के बारे में अधिक विस्तृत विवरण यहां लिखा है ।

निम्नलिखित कार्य करने का मेरा प्रयास यहाँ है:

• एक्सप्रेस : 4.14
• सॉकेट.आईओ : 1.5
• पासपोर्ट (सत्रों का उपयोग करके): 0.3
• redis : 2.6 (सत्रों को संभालने के लिए वास्तव में तेज़ डेटा संरचना; लेकिन आप MongoDB जैसे दूसरों का भी उपयोग कर सकते हैं। हालाँकि, मैं आपको सत्र डेटा + MongoDB के लिए उपयोगकर्ताओं की तरह अन्य डेटा संग्रहीत करने के लिए इसका उपयोग करने के लिए प्रोत्साहित करता हूं)

चूंकि आप कुछ एपीआई अनुरोधों को भी जोड़ना चाहते हैं, हम HTTP पैकेज और HTTP और वेब सॉकेट दोनों को एक ही पोर्ट में काम करने के लिए उपयोग करेंगे ।

server.js

निम्नलिखित एक्सट्रैक्ट में वह सब कुछ शामिल है जो आपको पिछली तकनीकों को सेट करने के लिए आवश्यक है। आप पूरा server.js संस्करण देख सकते हैं जिसका उपयोग मैंने यहां अपनी एक परियोजना में किया था ।

import http from 'http';
import express from 'express';
import passport from 'passport';
import { createClient as createRedisClient } from 'redis';
import connectRedis from 'connect-redis';
import Socketio from 'socket.io';

// Your own socket handler file, it's optional. Explained below.
import socketConnectionHandler from './sockets'; 

// Configuration about your Redis session data structure.
const redisClient = createRedisClient();
const RedisStore = connectRedis(Session);
const dbSession = new RedisStore({
  client: redisClient,
  host: 'localhost',
  port: 27017,
  prefix: 'stackoverflow_',
  disableTTL: true
});

// Let's configure Express to use our Redis storage to handle
// sessions as well. You'll probably want Express to handle your 
// sessions as well and share the same storage as your socket.io 
// does (i.e. for handling AJAX logins).
const session = Session({
  resave: true,
  saveUninitialized: true,
  key: 'SID', // this will be used for the session cookie identifier
  secret: 'secret key',
  store: dbSession
});
app.use(session);

// Let's initialize passport by using their middlewares, which do 
//everything pretty much automatically. (you have to configure login
// / register strategies on your own though (see reference 1)
app.use(passport.initialize());
app.use(passport.session());

// Socket.IO
const io = Socketio(server);
io.use((socket, next) => {
  session(socket.handshake, {}, next);
});
io.on('connection', socketConnectionHandler); 
// socket.io is ready; remember that ^this^ variable is just the 
// name that we gave to our own socket.io handler file (explained 
// just after this).

// Start server. This will start both socket.io and our optional 
// AJAX API in the given port.
const port = 3000; // Move this onto an environment variable, 
                   // it'll look more professional.
server.listen(port);
console.info(`🌐  API listening on port ${port}`);
console.info(`🗲 Socket listening on port ${port}`);

सॉकेट / index.js

हमारा socketConnectionHandler, मुझे बस सब कुछ सर्वर के अंदर रखना पसंद नहीं है। जेएस (भले ही आप पूरी तरह से कर सकते हैं), खासकर जब से यह फ़ाइल बहुत जल्दी कोड का एक बहुत कुछ शामिल कर सकती है।

export default function connectionHandler(socket) {
  const userId = socket.handshake.session.passport &&
                 socket.handshake.session.passport.user; 
  // If the user is not logged in, you might find ^this^ 
  // socket.handshake.session.passport variable undefined.

  // Give the user a warm welcome.
  console.info(`⚡︎ New connection: ${userId}`);
  socket.emit('Grettings', `Grettings ${userId}`);

  // Handle disconnection.
  socket.on('disconnect', () => {
    if (process.env.NODE_ENV !== 'production') {
      console.info(`⚡︎ Disconnection: ${userId}`);
    }
  });
}

अतिरिक्त सामग्री (ग्राहक):

जावास्क्रिप्ट सॉकेट.आईओ क्लाइंट क्या हो सकता है इसका एक बहुत ही मूल संस्करण:

import io from 'socket.io-client';

const socketPath = '/socket.io'; // <- Default path.
                                 // But you could configure your server
                                // to something like /api/socket.io

const socket = io.connect('localhost:3000', { path: socketPath });
socket.on('connect', () => {
  console.info('Connected');
  socket.on('Grettings', (data) => {
    console.info(`Server gretting: ${data}`);
  });
});
socket.on('connect_error', (error) => {
  console.error(`Connection error: ${error}`);
});

संदर्भ:

मैं कोड के अंदर संदर्भ नहीं दे सकता था, इसलिए मैंने इसे यहां स्थानांतरित किया।

1: अपनी पासपोर्ट रणनीतियों को कैसे सेट करें: https://scotch.io/tutorials/easy-node-authentication-setup-and-local#handling-signupregistration

यह लेख ( http://simplapi.wordpress.com/2012/04/13/php-and-node-js-session-share-redi/ ) दिखाता है कि कैसे

• Redis में HTTP सर्वर के स्टोर सत्र (प्रिडीस का उपयोग करके)
• एक कुकी में भेजे गए सत्र आईडी द्वारा नोड में। से ये सत्र प्राप्त करें

इस कोड का उपयोग करके आप उन्हें सॉकेट में प्राप्त करने में सक्षम हैं।

var io = require('socket.io').listen(8081);
var cookie = require('cookie');
var redis = require('redis'), client = redis.createClient();
io.sockets.on('connection', function (socket) {
    var cookies = cookie.parse(socket.handshake.headers['cookie']);
    console.log(cookies.PHPSESSID);
    client.get('sessions/' + cookies.PHPSESSID, function(err, reply) {
        console.log(JSON.parse(reply));
    });
});

c / s के बीच सत्र और रेडिस का उपयोग करें

// सर्वर साइड

io.use(function(socket, next) {
 console.log(socket.handshake.headers.cookie); // get here session id and match from redis session data
 next();
});

यह करना चाहिए

//server side

io.sockets.on('connection', function (con) {
  console.log(con.id)
})

//client side

var io = io.connect('http://...')

console.log(io.sessionid)