![](/img/trans.png)
[英]How to emit and recieve whitout a Authenticated using socketio-jwt
[英]How to Authenticate user using Socketio-jwt node.js
我在Github socketio-jwt上問了這個問題。 3天后沒有答案,也無法在Google上找到任何答案。
檢查連接令牌是否足夠安全? 每個事件我都需要檢查令牌嗎? 例如,檢查每個getNews事件
socket.on("getNews", function(data, callback){
// check token and if valid return news via callback
});
與
檢查連接/重新連接
io.use(function(socket, next) { // using general example not socketio-jwt
// check token and if valid proceed
});
如何知道特定令牌屬於哪個用戶? 一種方法是將id添加到有效負載中,但這是最佳實踐嗎?
我會檢查每個事件的令牌,以確保。
是的,在您的有效負載中添加用戶ID很好-只要您的秘密保持秘密即可。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.