4.9 KiB
id, title, challengeType, forumTopicId, dashedName
| id | title | challengeType | forumTopicId | dashedName |
|---|---|---|---|---|
| 589fc831f9fc0f352b528e77 | 使用 Socket.IO 進行身份驗證 | 2 | 301548 | authentication-with-socket-io |
--description--
目前,你還無法確定連接到服務器的用戶身份。 雖然 req.user 包含用戶信息,但這個只在用戶直接與服務器交互時產生。當用戶通過 web socket 與服務器連接時,由於不存在 req 對象,我們就無法獲取用戶數據。 解決這個問題的方法之一是通過讀取和解析請求中包含 passport session 的 cookie,然後反序列化,進而獲取用戶信息對象。 幸運的是,NPM 上有可以讓這個複雜的流程簡單化的庫。
添加 passport.socketio@~3.7.0、connect-mongo@~3.2.0、cookie-parser@~1.4.5 作爲依賴,把它們分別賦值給 passportSocketIo、MongoStore、cookieParser。 同時,我們需要從之前引入的 express-session 中開闢新的內存空間, 就像這樣:
const MongoStore = require('connect-mongo')(session);
const URI = process.env.MONGO_URI;
const store = new MongoStore({ url: URI });
現在我們只需要讓 Socket.IO 調用它並進行相應的配置即可。 請注意,以上這些都必須放在現有的 socket 相關代碼之前,而且不能放到連接的監聽回調函數裏。 你的服務器代碼應類似於這樣:
io.use(
passportSocketIo.authorize({
cookieParser: cookieParser,
key: 'express.sid',
secret: process.env.SESSION_SECRET,
store: store,
success: onAuthorizeSuccess,
fail: onAuthorizeFail
})
);
請注意,爲 Socket.IO 配置 Passport 認證與我們爲 API 配置的 session 中間件非常相似。 這是因爲它們旨在使用相同的身份驗證方法 — — 從 cookie 獲取會話 id 並驗證它。
以前,當我們配置 session 中間件的時候,我們沒有爲 session 明確設置 cookie 名稱(key)。 這是因爲 session 包使用了默認值。 現在我們已經添加了另一個需要從 cookie 訪問相同值的軟件包, 我們需要在兩個配置對象中設置 key 值。
請將帶有 cookie 名稱的 key 添加到匹配 Socket.IO 密鑰的 session 中間件。 另外,將 store 引用添加到選項中,靠近我們設置 saveUninitialized: true 的位置。 這樣,Socket.IO 才知道與哪個 session 關聯。
接下來,定義 success 與 fail 回調函數:
function onAuthorizeSuccess(data, accept) {
console.log('successful connection to socket.io');
accept(null, true);
}
function onAuthorizeFail(data, message, error, accept) {
if (error) throw new Error(message);
console.log('failed connection to socket.io:', message);
accept(null, false);
}
現在,我們可以通過 socket.request.user 訪問用戶對象。 例如,你可以這樣做:
console.log('user ' + socket.request.user.name + ' connected');
它將在服務器控制檯記錄已連接的用戶!
完成以上要求後,請提交你的頁面鏈接。 如果你遇到了問題,可以參考這裏的答案。
--hints--
應添加 passport.socketio 作爲依賴。
(getUserInput) =>
$.get(getUserInput('url') + '/_api/package.json').then(
(data) => {
var packJson = JSON.parse(data);
assert.property(
packJson.dependencies,
'passport.socketio',
'Your project should list "passport.socketio" as a dependency'
);
},
(xhr) => {
throw new Error(xhr.statusText);
}
);
應添加 cookie-parser 作爲依賴。
(getUserInput) =>
$.get(getUserInput('url') + '/_api/package.json').then(
(data) => {
var packJson = JSON.parse(data);
assert.property(
packJson.dependencies,
'cookie-parser',
'Your project should list "cookie-parser" as a dependency'
);
},
(xhr) => {
throw new Error(xhr.statusText);
}
);
應正確引入 passportSocketIo。
(getUserInput) =>
$.get(getUserInput('url') + '/_api/server.js').then(
(data) => {
assert.match(
data,
/require\((['"])passport\.socketio\1\)/gi,
'You should correctly require and instantiate "passport.socketio"'
);
},
(xhr) => {
throw new Error(xhr.statusText);
}
);
應正確配置 passportSocketIo。
(getUserInput) =>
$.get(getUserInput('url') + '/_api/server.js').then(
(data) => {
assert.match(
data,
/io\.use\(\s*\w+\.authorize\(/,
'You should register "passport.socketio" as socket.io middleware and provide it correct options'
);
},
(xhr) => {
throw new Error(xhr.statusText);
}
);
--solutions--
/**
Backend challenges don't need solutions,
because they would need to be tested against a full working project.
Please check our contributing guidelines to learn more.
*/