如何使用 node 和 express-ws 在 websockets 中进行身份验证

Question

我正在使用节点 10.16.0、express 4.0.0 和express-ws模块。 在我使用 REST 的常规路由中，我使用中间件来检查是否有带有令牌的标头并验证该令牌。

我如何为 websockets 做同样的事情？

我不能只向 ws 添加标头并将其传递给节点路由，即使 express-ws 允许轻松创建 express-style 路由。

目前，我正在使用 http 服务器创建 ws 服务器，然后分离不同的快速路由

//app.js
const app = express();

const wsHttpServer = http.createServer();
wsHttpServer.listen(5001);
const expressWs = require('express-ws')(app , wsHttpServer);

app.use(cors());

app.use(express.static(path.join(__dirname,'public'))); 
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended:false}));
app.use(express.json());
app.use(express.urlencoded({extended:false})); 

app.use('/ws', require('./routes/wsroute')); 
app.use('/login', require('./routes/login'));


const port = process.env.PORT || 4000;
app.listen(port, ()=>{
    console.log('server runs on port ', port);
});

exports.expressWs = expressWs;

然后根据 express-ws 示例，对于 ws 路由

//wsroute.js
router.ws('/users/:name/:date/:time', /*token.validate(),*/  (ws, req) => { 
    const name = req.params.name;  
    const date = req.params.date;
    const time = req.params.time;  
    console.log('ws route');
    console.log('ws route',name, date, time);    
});

如果我取消注释token.validate()部分，这将永远不会控制日志，因为没有带有令牌的标头。

我如何向 ws 添加标题，就像我在 REST 中所做的那样，以便自动检查它？ 我想如果 ws 服务器是使用 http 服务器初始化的并且 ws 路由还包含一个req ，我可以以某种方式做到这一点吗？

或者还有其他方法吗？

谢谢

Answer 1

在 node.js 中使用中间件和 express 的 Websockets 令牌身份验证副本。 按照那里的例子。

收听 wsHttpServer.on('upgrade') 事件并在那里执行您选择的身份验证。 如果您愿意，您还可以在升级事件到达您的路线之前附加一个标题。