我已经实现了一个AngularJS应用程序,使用sails.io.js通过websockets与Sails后端进行通信。
由于后端基本上是一个纯API,并且也将连接到其他应用程序,因此我尝试完全禁用会话并使用JWT。
我已经设置了express-jwt并且可以非常好地使用常规HTTP请求,但是当我通过sails.io.js发送请求时,根本没有任何事情发生 - websocket请求在客户端上保持挂起状态,并且'服务器上没有任何事情发生("愚蠢"日志级别)。
我已经尝试修补sails.io.js以支持query parameter,并且在连接时,我从Angular发送令牌,但在最好的情况下,我收到一条错误消息来自express-jwt说凭据丢失......
我也看到了一些提示,说明风帆中的socket.js需要使用beforeConnect进行修改,我已经看过socketio-jwt,但不知道在哪里以及如何将其插入,帆。
有没有人实现过这个并且正在使用带有Sails和套接字的JWT?我很欣赏任何方向的暗示:)
答案 0 :(得分:8)
我意识到我已制定的政策和使用express-jwt的政策离我太多,所以我没有弄清楚究竟发生了什么。一旦我查看其他示例,我就发现我只需要检查websocket请求与常规内容的不同之处,我很快就找到了解决问题的方法。
所以:
在sails策略中,检查令牌的所有组合,包括req.socket.handshake.query,如下所示:
module.exports = function (req, res, next) {
var token;
if (req.headers && req.headers.authorization) {
var parts = req.headers.authorization.split(' ');
if (parts.length == 2) {
var scheme = parts[0],
credentials = parts[1];
if (/^Bearer$/i.test(scheme)) {
token = credentials;
}
} else {
return res.json(401, {err: 'Format is Authorization: Bearer [token]'});
}
} else if (req.param('token')) {
token = req.param('token');
// We delete the token from param to not mess with blueprints
delete req.query.token;
}
// If connection from socket
else if (req.socket && req.socket.handshake && req.socket.handshake.query && req.socket.handshake.query.token) {
token = req.socket.handshake.query.token;
} else {
sails.log(req.socket.handshake);
return res.json(401, {err: 'No Authorization header was found'});
}
JWTService.verifyToken(token, function (err, token) {
if (err) {
return res.json(401, {err: 'The token is not valid'});
}
sails.log('Token valid');
req.token = token;
return next();
});
};
效果很好! :)