所以我有一个我正在构建的应用程序(使用Steroids / appgyver,虽然不是很相关),还有一些实时元素(聊天室,私人消息等),它们将使用socket.io。应用程序本身位于登录后面,使用现有的http API,在本地为其余的应用程序请求存储令牌。
我想使用相同的API验证socket.io位,并使用令牌作为应用程序的其余部分进行身份验证。今天早上我已经阅读了数百篇关于这些主题的文章,但似乎没有一篇文章完全符合我的要求,而且看起来过于复杂。他们似乎都在本地路由auth,或者需要用户名和密码输入,我已经解决了这个问题并提供了令牌。
当用户连接到服务器时......
io.on('connection', function(socket){
...或当服务器收到来自用户客户端的消息时......
socket.on('message', function(msg){
我希望它确保只有经过身份验证的用户才能通过发送令牌来执行此操作。我已经对http://passportjs.org进行了一些了解,但无法看到与令牌和API相关的策略。
那么我如何使用现有的RESTful API和本地存储的令牌验证我的socket.io应用程序?