使用socket.io + node.js + express最簡單的身份驗證
[英]Easiest authentication with socket.io+node.js+express
問題描述
目前,我正在與樹莓派合作開發項目,該項目與智能房屋相關。 我正在使用socket.io.System通過監視系統將照片發送到我的郵件中,並且可以從網站打開門。 但是沒有安全性,因此現在每個人都可以轉到該頁面並執行所有操作。 通過套接字連接身份驗證來保護我的網站的最簡單方法是什么?
我想做這樣的事情:
var io = require('socket.io')(server);
io.on('connection', function (socket) {
// here will be something, that require authentication
}
我是套接字的新手,所以我想避免復雜的解決方案。 我想補充一點,該網站上的所有內容均實時運行。
感謝您的任何回答;)
1 個解決方案
解決方案1
1 2015-10-27 11:58:52
實時框架中的身份驗證可能具有挑戰性。 也許是因為這些系統的工作方式與常規Web應用程序完全不同。 無法正確驗證套接字流量的風險是,您最終可能會嗅探其他用戶流上的信息。 套接字服務器不會自動了解已登錄的用戶,因此任何人都可以加入任何流。
使用Passport與Node-Express和MongoDB進行套接字IO身份驗證的案例
[英]A Case of Socket IO authentication using Passport with Node-Express and MongoDB
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Node / Express / Socket.IO進行身份驗證
節點JS,Express,MSSQL,套接字IO
Node.js - Socket.io - Express 3
使用 Socket IO Node JS 的快速路由
使用Passport與Node-Express和MongoDB進行套接字IO身份驗證的案例
SocketCAN + Express.js + Node.js + Socket.io
Node.js + Express.js + Socket.io
會話和socket.io(node.js,express.js)
node.js + socket.io + express.js:沒有連接
Node.js Express 3不提供socket.io.js
相關標簽