无法让 JWT 身份验证与 socket.io 一起使用
Posted
技术标签:
【中文标题】无法让 JWT 身份验证与 socket.io 一起使用【英文标题】:Can't get JWT authentication to work with socket.io 【发布时间】:2018-12-21 17:42:31 【问题描述】:服务器端:
var express = require('express');
var http = require('http');
var path = require('path');
var socketIO = require('socket.io');
var socketioJwt = require('socketio-jwt');
var app = express();
var server = http.Server(app);
var io = socketIO(server);
app.use('/files', express.static(__dirname + '/files'));
app.get('/', function(request, response)
response.sendFile('G:/jwtclient.html');
);
// Accept connection and authorize token
io.on('connection', socketioJwt.authorize(
secret: 'SECRET_KEY',
timeout: 15000,
));
io.on('authenticated', function (socket)
console.log(socket.decoded_token);
console.log('Authenticated!');
);
server.listen(1111);
客户端:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Js1</title>
<link href="" rel="stylesheet" type="text/css">
<script src="/socket.io/socket.io.js"></script>
</head>
<body>
<p id = 'test'></p>
<script>var token = sessionStorage.token;
var socket = io('localhost:1111');
socket.on('connect', function ()
console.log('connected!');
socket.on('authenticated', function ()
document.getElementById('test').innerHTML = 'Authenticated!!!';
);
socket.emit('authenticate', token: token); //send the jwt
);
</script>
</body>
</html>
我确实得到了“连接!”登录我的控制台,但随后似乎没有进行身份验证。我无法弄清楚我做错了什么。任何帮助将不胜感激。
编辑:我也试过这个:
服务器:
var express = require('express');
var http = require('http');
var path = require('path');
var socketIO = require('socket.io');
var socketioJwt = require('socketio-jwt');
var app = express();
var server = http.Server(app);
var io = socketIO(server);
app.use('/files', express.static(__dirname + '/files'));
app.get('/', function(request, response)
response.sendFile('G:/jwtclient.html');
);
io.use(socketioJwt.authorize(
secret: 'secret',
handshake: true,
));
// Accept connection and authorize token
io.on('connection', function()
console.log('authorized');
);
server.listen(1111);
客户:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Js1</title>
<link href="" rel="stylesheet" type="text/css">
<script src="/socket.io/socket.io.js"></script>
</head>
<body>
<p id = 'test'></p>
<script>var token = sessionStorage.token;
var socket = io.connect('http://localhost:1111',
'query': 'token=' + token,
);
socket.on('connect', function (sock)
console.log('connected!');
);
</script>
</body>
</html>
两者都与此处的官方文档完全相同:https://www.npmjs.com/package/socketio-jwt
没有任何作用。该软件包是否只是被弃用并变得无用,还是我做错了什么?因为我正在复制文档中的所有内容...
【问题讨论】:
【参考方案1】:在服务器端,您应该像这样接受并验证 JWT:
socket.on("authenticate", function(jwt)
socket.emit("authenticated"); // if autehnticated
)
【讨论】:
我没有投反对票,但这不起作用。它也违反了文档中的示例:npmjs.com/package/socketio-jwt 也是这里的示例:***.com/questions/36788831/… 一点也不。我正在按照官方文档所说的那样做所有事情,但仍然没有任何效果......以上是关于无法让 JWT 身份验证与 socket.io 一起使用的主要内容,如果未能解决你的问题,请参考以下文章
Express JWT 错误:socket.io 初始身份验证中的段不足或过多
socket.io 身份验证与共享会话数据,io.use() 如何工作