使用 socket.io+node.js+express 最简单的身份验证

【问题标题】:Easiest authentication with socket.io+node.js+express使用 socket.io+node.js+express 最简单的身份验证
【发布时间】:2016-01-26 18:45:30
【问题描述】:

目前我正在研究与智能房屋相关的树莓派项目。我正在使用 socket.io.System 从监控系统向我的邮件发送照片,我可以从网站打开我的门。但是没有安全性,所以现在每个人都可以去那个页面做任何事情。使用套接字连接身份验证保护我的网站的最简单方法是什么?

我想做这样的事情:

var io = require('socket.io')(server);
io.on('connection', function (socket) {
// here will be something, that require authentication
}

我是套接字新手,所以我想避免复杂的解决方案。我想补充一点,该网站上的所有内容都是实时运行的。

感谢您的任何回答;)

【问题讨论】:

    标签: node.js authentication login socket.io


    【解决方案1】:

    Token-based Authentication with Socket.IO

    实时框架中的身份验证可能具有挑战性。也许这是因为这些系统的工作方式与常规的 Web 应用程序完全不同。未正确验证您的套接字流量的风险是您最终可能会嗅探其他用户流的信息。套接字服务器不会自动知道登录用户,因此任何人都可以加入任何流。

    Example project in GitHub

    【讨论】:

    • 我读过那篇文章。有没有更简单的方法来解决我的问题?与服务器建立新连接时的安全密码之类的?
    • 更重要的是,在登录页面之后,任何人都会看到相同的(门的当前状态(打开/关闭)和最后一张照片。
    猜你喜欢
    • 1970-01-01
    • 2014-12-01
    • 2011-10-12
    • 2011-03-05
    • 1970-01-01
    • 2012-01-01
    • 1970-01-01
    • 2012-11-06
    • 2022-07-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode