Fatal编程技术网
  • javascript/
  • Javascript Scoket.IO v1.0.x基于令牌的身份验证——can';你不能传递代币吗?

Javascript Scoket.IO v1.0.x基于令牌的身份验证——can';你不能传递代币吗?

javascript node.js express websocket socket.io

Javascript Scoket.IO v1.0.x基于令牌的身份验证——can';你不能传递代币吗?,javascript,node.js,express,websocket,socket.io,Javascript,Node.js,Express,Websocket,Socket.io,我正在使用它来获得基于令牌的身份验证系统的基础知识。以下是我正在使用的代码: 在app.html中: var socket = io('', { // originally I thought the $.param might've been a problem, so I hard coded a token instead // query: $.param({token: 'i271az2Z0PMjhd6w0rX019g0iS7c2q4R'}) query: "token=i

我正在使用它来获得基于令牌的身份验证系统的基础知识。以下是我正在使用的代码:

在app.html中:

var socket = io('', {
  // originally I thought the $.param might've been a problem, so I hard coded a token instead
  // query: $.param({token: 'i271az2Z0PMjhd6w0rX019g0iS7c2q4R'})
  query: "token=i271az2Z0PMjhd6w0rX019g0iS7c2q4R"
});
在index.js中:

var app = require('express')();
var http = require('http').Server(app);
var io = require('socket.io')(http);

var tokens = [
  'i271az2Z0PMjhd6w0rX019g0iS7c2q4R',
  'oWD4sh1eU2Yhn95C05t2YKrKMVWoAFAk'
];

io.set('authorization', function(handshakeData, callback) {

    console.log(handshakeData.query);

    // Some basic validation to make sure a token was passed
    if ( handshakeData.query.token === undefined || handshakeData.query.token.length === 0 ) {
        console.log('No token')
        return false;
    }

    // Loop through the valid tokens, to validate the token passed
    var validated = false;
    for ( var key in tokens ) {
        if ( key == handshakeData.query.token ) {
            validated = true;
            break;
        }
    }

    // If valid, continue to callback the next function
    if ( validated ) {
        console.log('Good token');
        return callback(null, true);
    } else {
        console.log('Bad token');
        return false;
    }
});

io.on('connection', function(socket){
    console.log('connection ' + socket.id);
});
但是,当我导航到服务器时,会出现控制台错误:

if ( handshakeData.query.token === undefined || handshakeData.query.token.
                            ^
TypeError: Cannot read property 'token' of undefined
....
以及
console.log(handshakeData.query)返回未定义的


关于我遗漏的内容有什么想法吗?
对于v1.0.x版

在对socket.io文档这一混乱的web进行了一些修补和阅读之后,我提出了以下解决方案:

app.html:


var socket = io('', {
  // originally I thought the $.param might've been a problem, so I hard coded a token instead
  // query: $.param({token: 'i271az2Z0PMjhd6w0rX019g0iS7c2q4R'})
  query: "token=i271az2Z0PMjhd6w0rX019g0iS7c2q4R"
});



// in version 1.0 the first param is the options object
var socket = io({
    query: $.param({token: 'i271az2Z0PMjhd6w0rX019g0iS7c2q4R'})
});


Index.js:


// io.use instead of io.set
io.use(function(socket, next) {
    var handshakeData = socket.request;

    // "query" lives in _query
    var query = handshakeData._query

    if ( query.token === undefined || query.token.length === 0 ) {
        console.log('No token')
        return false;
    }

    // the for loop was returning the array key and was
    // comparing that to the token val, so I fixed that
    var validated = false;
    for ( var key in tokens ) {
        console.log(tokens[key]);
        if ( tokens[key] == query.token ) {
            validated = true;
            break;
        }
    }

    // This now returns next() if true and nothing if false
    if (validated) {
        next();
    }
});



我假设您使用的是新的socket.iov1.0,这不是本教程编写的目的

我遵循相同的教程,我的代码与您的代码相同,运行时没有错误

您可以将整个握手数据打印到控制台,它应该如下所示:


    { headers: 
   { host: '_yourip/_yourPort',
     connection: 'keep-alive',
     'cache-control': 'max-age=0',
     origin: 'http://localhost:8080',
     accept: '*/*',
     referer: 'http://localhost:8080/',
     'accept-encoding': 'gzip,deflate,sdch',
     'accept-language': 'en-US,en;q=0.8' },
  address: { address: '_ipAdress', port: _yourPort },
  time: 'Thu May 29 2014 16:13:51 GMT-0600 (MDT)',
  query: { token: 'i271az2Z0PMjhd6w0rX019g0iS7c2q4R', t: '1401401631469' },
  url: '/socket.io/1/?token= i271az2Z0PMjhd6w0rX019g0iS7c2q4R&t=1401401631469',
  xdomain: true,
  secure: undefined,
  issued: 1401401631471 }


如果未设置查询,它将在那里显示为查询:{}(在上一个socket.io中)

编辑:看来你已经弄明白了。如果您希望在编写教程的版本中遵循该教程,您可以添加


socket.io : 0.9.* 



你的package.json中的依赖项,但是socket.io的网站已经为新版本进行了大修。
使用的是哪一个版本的socket.io?我认为教程会起作用,因为在这篇文章中,他们声明
在本教程中,我使用的是从npm安装的版本0.9.16,7个月前发布。它应该与所有新版本兼容,包括1.0+。
。不幸的是,为了让它在1.x分支中工作,我不得不做了很多修改。我已经更新了OP和我的答案,以表明我正在使用v1.x。