如何使用 Socketio-jwt 验证用户 node.js
How to Authenticate user using Socketio-jwt node.js
我在 Github socketio-jwt 上问过这个问题。 3 天后没有答案,也无法在 google 上找到任何答案。
问题 1:
检查连接令牌是否足够安全?我需要检查每个事件的令牌吗?
例如。检查每个 getNews 事件
socket.on("getNews", function(data, callback){
// check token and if valid return news via callback
});
对
检查 connection/reconnection
io.use(function(socket, next) { // using general example not socketio-jwt
// check token and if valid proceed
});
问题 2:
如何知道特定令牌属于哪个用户?一种方法是将 id 添加到负载中,但是,这是最佳实践吗?
我会检查每个事件的令牌,以确保。
是的,将用户 ID 添加到您的负载中没问题——只要您的秘密保密即可。
我在 Github socketio-jwt 上问过这个问题。 3 天后没有答案,也无法在 google 上找到任何答案。
问题 1:
检查连接令牌是否足够安全?我需要检查每个事件的令牌吗? 例如。检查每个 getNews 事件
socket.on("getNews", function(data, callback){
// check token and if valid return news via callback
});
对
检查 connection/reconnection
io.use(function(socket, next) { // using general example not socketio-jwt
// check token and if valid proceed
});
问题 2:
如何知道特定令牌属于哪个用户?一种方法是将 id 添加到负载中,但是,这是最佳实践吗?
我会检查每个事件的令牌,以确保。
是的,将用户 ID 添加到您的负载中没问题——只要您的秘密保密即可。