堆棧內存溢出
  簡體   English   中英

如何使用Socketio-jwt node.js對用戶進行身份驗證

[英]How to Authenticate user using Socketio-jwt node.js

 原文  2016-02-07 00:48:21       node.js/ performance/ security/ socket.io/ jwt

問題描述

我在Github socketio-jwt上問了這個問題。 3天后沒有答案,也無法在Google上找到任何答案。

問題1:

檢查連接令牌是否足夠安全? 每個事件我都需要檢查令牌嗎? 例如,檢查每個getNews事件 

socket.on("getNews", function(data, callback){
// check token and if valid return news via callback
});

檢查連接/重新連接 

io.use(function(socket, next) { // using general example not socketio-jwt
// check token and if valid proceed
});

問題2:

如何知道特定令牌屬於哪個用戶? 一種方法是將id添加到有效負載中,但這是最佳實踐嗎?

1 個解決方案

解決方案1
 1 已采納  2016-02-07 16:55:25

我會檢查每個事件的令牌,以確保。

是的,在您的有效負載中添加用戶ID很好-只要您的秘密保持秘密即可。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用socketio-jwt發出和接收whitout a Authenticated 如何使用node.js對Google用戶進行身份驗證 socketio-jwt:連接到SocketIO,進行身份驗證 socketio-jwt斷開過期令牌 如何使用SocketIO連接Node.js和PHP服務器 如何使用SocketIO將Android Client與Node.js服務器連接? 如何使用Node.js在遠程服務器上使用對Google Sheets API進行身份驗證的用戶? 在運行NGINX + Node.JS的服務器上對Firebase JWT令牌進行身份驗證 如何使用Node.js和simple-oauth2對LinkedIn進行身份驗證 使用Node.js驗證DDP客戶端
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM