Мне интересно, какая основная функция авторизации и рукопожатие в Socket.IO есть. Я уже прочитал их wiki и руководство по настройке на GitHub, но я до сих пор не понимаю следующее:
handshakeData?Надеюсь, ты сможешь ответить на мой вопрос. Спасибо.
Изменить: В Socket.IO 1.0 теперь используется промежуточное программное обеспечение. Авторизация может быть выполнена следующим образом:
io.use(function(socket, next) {
var handshake = socket.request;
next();
});
Если вам нужно будет отклонить сокет, просто передайте объект ошибки в обратный вызов next(). То же самое можно сделать с пространствами имен:
io.of('/namespace').use(function(socket, next) {
var handshake = socket.request;
next();
});
Авторизация в Socket.IO запускается через функцию, которая определяется логическим значением, которое передается обратным вызовом. Эта функция запускается каждый раз, когда соединение пытается выполнить рукопожатие, и это выглядит так:
io.set('authorization', function (handshake, callback) {
callback(null, true);
});
Функция callback() принимает два параметра. Во-первых, причина ошибки, если она есть, а второй параметр - логическое значение, которое решает, может ли клиент подключиться или нет. По умолчанию авторизация отсутствует, поэтому сценарий показан в примере кода выше, где сокет, который подключается, разрешен с помощью true.
Рукопожатие в Socket.IO похоже на любое другое рукопожатие, связанное с информационной технологией. Это процесс согласования, который в случае Socket.IO решает, может ли клиент подключиться, а если нет, то отрицает соединение. Рукопожатие инициируется либо запросом XHR, либо JSONP, и не делает многого, когда не задано разрешение, но может быть полезно в данных, переданных в объекте данных handshake.
Чтобы ответить на ваш последний вопрос, да, вы можете добавить что-нибудь в объект handshake. Объект - это та же переменная, что и объект socket.handshake, который позволяет вам делать такие вещи:
io.set('authorization', function (handshake, callback) {
handshake.foo = 'bar';
callback(null, true);
});
io.sockets.on('connection', function(socket) {
console.log(socket.handshake.foo); // bar
});
Это очень полезно, потому что вы можете хранить свойства на основе сокетов. Общепринятое использование этого заключается в структуре Express, где можно идентифицировать идентификатор сеанса на основе файлов cookie, передаваемых Socket.IO, которые затем можно идентифицировать соответствующий сеанс.
Так как Socket.io 1.0, хотя есть обратная совместимость, рекомендуется использовать "io.use()", чтобы добавить ваше промежуточное ПО adware, поэтому на стороне сервера Node:
io.use(function(socket, next){
var joinServerParameters = JSON.parse(socket.handshake.query.joinServerParameters);
if (joinServerParameters.token == "xxx" ){
next();
} else {
//next(new Error('Authentication error'));
}
return;
});
И на стороне клиента, чтобы добавить свой собственный атрибут к рукопожатию, он будет выглядеть следующим образом:
var joinServerParameters = { token: "xxx" };
var socket = io.connect('url' , {query: 'joinServerParameters=' + JSON.stringify(joinServerParameters) });
Сейчас я использую этот простой метод:
io.set('authorization', function (handshakeData, accept) {
var domain = handshakeData.headers.referer.replace('http://','').replace('https://','').split(/[/?#]/)[0];
if('myDomain.com'==domain)
accept(null, true);
else
return accept('Deny', false);
});
Я знаю, что это слишком поздно, но я хотел бы добавить информацию, где я нашел очень хорошую статью о авторизации рукопожатия, используя socket.io.