Javascript 使用jwt和套接字io的身份验证流_Javascript_Node.js_Socket.io_Jwt

Javascript 使用jwt和套接字io的身份验证流

javascript node.js socket.io jwt

Javascript 使用jwt和套接字io的身份验证流,javascript,node.js,socket.io,jwt,Javascript,Node.js,Socket.io,Jwt,My Socket.IO应用程序要求用户在发送消息之前经过身份验证，并在无需身份验证的情况下连接以读取消息下面是一个基于以下假设的代码示例：客户端将通过REST API登录，获得JWT并使用接收到的令牌重新连接套接字服务器： var socket = io.connect('', { query: 'token=' + token }); 如何构造应用程序的身份验证流？我不理解您的问题？你想知道你是如何处理jwt的吗？或者什么时候进行登录和获取令牌的调用？在我的应用程序中，用户通过res

My Socket.IO应用程序要求用户在发送消息之前经过身份验证，并在无需身份验证的情况下连接以读取消息

下面是一个基于以下假设的代码示例：客户端将通过REST API登录，获得JWT并使用接收到的令牌重新连接套接字服务器：

var socket = io.connect('', {
  query: 'token=' + token
});

如何构造应用程序的身份验证流？

我不理解您的问题？你想知道你是如何处理jwt的吗？或者什么时候进行登录和获取令牌的调用？在我的应用程序中，用户通过rest api登录以获取令牌，您可以像使用这些模块一样使用它

何时进行登录和获取令牌的调用！因为用户从一开始就应该连接到套接字以实时获取消息，但发送消息需要经过身份验证。考虑一下我从API中检索JWT令牌，我如何向Socket请求这个令牌。AOK，在这种情况下，首先打开套接字来读取新消息。然后，如果用户希望发送消息，则使用用户凭据进行登录调用，并在响应中返回有效的jwt。此jwt用于使套接字事件写入消息。你可以将jwt保存在你的应用程序中，这样你就可以使用它，只要它没有过期。如果过期，你必须重新登录。是的。我想知道流是否正确，是否有任何方法可以在每个socket.io请求中附加令牌而不重新连接？