Как использовать паспорт с express и socket.Ио?
в настоящее время я пытаюсь настроить базовую систему аутентификации для моего узла.приложение на JS. Пока я использую express (3.0.0rc5), паспорт (0.1.12)и розетка.io (0.9.10) с Мангустой в качестве хранилища для данных сеанса. Я также играл с
текущая ситуация:
аутентификация через паспорт (стратегия facebook) успешна,session.sid cookie устанавливается на клиенте после перенаправления, и я могу см. документ сеанса в моей базе данных. Я могу получить доступ к cookie сеанса в socket.io через socket.handshake.headers.cookie.
если я правильно понял концепцию паспорта, после успешного authentication passport.serializeUser вызывается, что позволяет мне добавлять информацию в сеанс. В моем случае наиболее важной информацией является электронная почта, поэтому я настраиваю сериализатор следующим образом:
passport.serializeUser(function(user, done) {
done(null, user.email);
});
теперь я нахожусь в точке, где я должен использовать только информацию cookie в моем сокете.событие io для извлечения адрес электронной почты из сеанса.
var connect = require('connect'),
parseSignedCookie = connect.utils.parseSignedCookie,
cookie = require('express/node_modules/cookie');
io.on('connection', function(socket) {
if(socket.handshake.headers.cookie) {
var cookie = cookie.parse(socket.handshake.headers.cookie);
var sessionID = parseSignedCookie(cookie['connect.sid'], 'secret');
}
});
passport.deserializeUser(function(id, done) {
// so, what is supposed to be done here?
});
так что, если я не ошибаюсь, задача теперь использовать deserializeUser для доступа к соответствующему адресу электронной почты.
как бы я это сделал? Любые указатели высоко ценятся.
3 ответов
вот решение, использующее гнездо.IO 1.0 и Express 4.0. По духу это похоже на ответ Патрика. Фокус в том, что с Socket.IO 1.0 имеет новый API промежуточного ПО, мы можем обернуть промежуточное ПО Express и поместить его в сокет.Конвейер ввода-вывода без углубления в низкоуровневую реализацию хранилищ сеансов.
// Set up the Session middleware using a MongoDB session store
expressSession = require("express-session");
var sessionMiddleware = expressSession({
name: "COOKIE_NAME_HERE",
secret: "COOKIE_SECRET_HERE",
store: new (require("connect-mongo")(expressSession))({
url: "mongodb://localhost/DATABASE_NAME_HERE"
})
});
// Set up the Express server
var app = require("express")()
.use(sessionMiddleware)
.use(passport.initialize())
.use(passport.session())
// ... more middleware ...
.listen(8000);
// Set up the Socket.IO server
var io = require("socket.io")(app)
.use(function(socket, next){
// Wrap the express middleware
sessionMiddleware(socket.request, {}, next);
})
.on("connection", function(socket){
var userId = socket.request.session.passport.user;
console.log("Your User ID is", userId);
});
переменная sessionMiddleware функция которая конструирована для приспособления сразу в срочный трубопровод. Это занимает ровно три аргумента: объект запроса, объект ответа, и обратный звонок.
гнездо.Однако конвейер IO ожидает, что его промежуточное ПО будет принимать только два аргумента: объект socket (который содержит объект request at гнездо.запрос) и обратного вызова. К счастью!--2-->sessionMiddleware не требует, чтобы объект ответа считывал сеанс из хранилища, поэтому мы просто передаем ему пустой объект в качестве второго аргумента.
обратите внимание, что некоторые комментарии ниже отмечают, что этот код делает сеанс доступным только для чтения. Это функциональность, которую мы теряем, не имея надлежащего ответ объект с сокетом.ИО.
в приведенном выше примере я использую хранилище сеансов MongoDB (connect-mongo). Вы можете использовать любой магазин сеансов по своему вкусу. См.подключение wiki для списка магазинов сеансов.
Я заставил его работать. Мне нужно было получить доступ к sessionStore. Вот код на случай, если кто-то еще наткнется на эту конкретную проблему:
// # app.js
var express = require('express'),
routes = require('./routes'),
http = require('http'),
path = require('path'),
app = express(),
passport = require('passport'),
SessionMongoose = require("session-mongoose"),
mongooseSessionStore = new SessionMongoose({
url: "mongodb://localhost/login",
interval: 120000
});
var config = require('game/config.js'), // holds my whole server configuration
server = require('game/lib/server.js');
// save sessionStore to config for later access
config.setSessionStore(mongooseSessionStore);
// configure express to use passport and mongooseSessionStore
app.configure(function(){
app.set('port', config.port);
app.set('env', config.environment);
app.set('dbPrefix', config.dbPrefix);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.favicon());
app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({secret : 'totallysecret', store : mongooseSessionStore })),
app.use(express.methodOverride());
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express['static'](path.join(__dirname, 'public')));
});
app.get('/', routes.index);
app.get('/auth/facebook', passport.authenticate('facebook', { scope: 'email' }));
app.get('/auth/facebook/callback',
passport.authenticate('facebook', { successRedirect: '/',
failureRedirect: '/' }));
// #### Init httpserver
var httpServer = http.createServer(app);
httpServer.listen(app.get('port'));
// #### Server startup
server.init(httpServer);
мои функции сериализации выглядят просто так:
passport.serializeUser(function(user, done) {
// saves user.email to session.passport.user
done(null, user.email);
});
passport.deserializeUser(function(obj, done) {
done(null, obj);
});
и, наконец, сокет.реализация io:
var util = require('util'),
connect = require('connect'),
parseSignedCookie = connect.utils.parseSignedCookie,
cookie = require('express/node_modules/cookie'),
io = require('socket.io').listen(httpServer);
var config = require('../config.js');
io.configure(function () {
io.set('authorization', function (data, callback) {
if(data.headers.cookie) {
// save parsedSessionId to handshakeData
data.cookie = cookie.parse(data.headers.cookie);
data.sessionId = parseSignedCookie(data.cookie['connect.sid'], 'totallysecret');
}
callback(null, true);
});
io.on('connection', function(socket) {
// reference to my initialized sessionStore in app.js
var sessionStore = config.sessionStore;
var sessionId = socket.handshake.sessionId;
sessionStore.get(sessionId, function(err, session) {
if( ! err) {
if(session.passport.user) {
console.log('This is the users email address %s', session.passport.user);
}
});
});
});
используя модуль session-mongoose, у меня есть доступ к:
sessionStore.get(sessionId, callback)
sessionStore.set(sessionId, data, callback)
sessionStore.destroy(sessionId, callback)
sessionStore.all(callback) // returns all available sessions
sessionStore.clear(callback) // deletes all session data
sessionStore.length(callback) // returns number of sessions in the
вы можете использовать экспресс-сокет.io-сессия. Вы можете получить пользователя passport session с помощью socket.handshake.session.passport.user . Он поддерживает чтение и запись в хранилище сеансов.
NB: работает с express > 4.0.0 и сокетом.io > 1.0.0 и не будет обратно совместим