无法让 JWT 身份验证与 socket.io 一起使用答案

【问题标题】：Can't get JWT authentication to work with socket.io无法让 JWT 身份验证与 socket.io 一起使用
【发布时间】：2018-12-21 17:42:31
【问题描述】：

服务器端：

var express = require('express');
var http = require('http');
var path = require('path');
var socketIO = require('socket.io');
var socketioJwt = require('socketio-jwt');
var app = express();
var server = http.Server(app);
var io = socketIO(server);
app.use('/files', express.static(__dirname + '/files'));
app.get('/', function(request, response) {
    response.sendFile('G:/jwtclient.html');
});
// Accept connection and authorize token
io.on('connection', socketioJwt.authorize({
    secret: 'SECRET_KEY',
    timeout: 15000,
}));
io.on('authenticated', function (socket) {
    console.log(socket.decoded_token);
    console.log('Authenticated!');
});
server.listen(1111);

客户端：

<!DOCTYPE html>
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <title>Js1</title>
  <link href="" rel="stylesheet" type="text/css">
  <script src="/socket.io/socket.io.js"></script>
</head>
<body>
    <p id = 'test'></p>
    <script>var token = sessionStorage.token;
var socket = io('localhost:1111');
socket.on('connect', function () {
    console.log('connected!');
  socket.on('authenticated', function () {
      document.getElementById('test').innerHTML = 'Authenticated!!!';
    });
  socket.emit('authenticate', {token: token}); //send the jwt
});
</script>
</body>
</html>

我确实得到了“连接！”登录我的控制台，但随后似乎没有进行身份验证。我无法弄清楚我做错了什么。任何帮助将不胜感激。

编辑：我也试过这个：

服务器：

var express = require('express');
var http = require('http');
var path = require('path');
var socketIO = require('socket.io');
var socketioJwt = require('socketio-jwt');
var app = express();
var server = http.Server(app);
var io = socketIO(server);
app.use('/files', express.static(__dirname + '/files'));
app.get('/', function(request, response) {
    response.sendFile('G:/jwtclient.html');
});
io.use(socketioJwt.authorize({
  secret: 'secret',
  handshake: true,
}));
// Accept connection and authorize token
io.on('connection', function() {
    console.log('authorized');
});
server.listen(1111);

客户：

<!DOCTYPE html>
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <title>Js1</title>
  <link href="" rel="stylesheet" type="text/css">
  <script src="/socket.io/socket.io.js"></script>
</head>
<body>
    <p id = 'test'></p>
    <script>var token = sessionStorage.token;
var socket = io.connect('http://localhost:1111', {
  'query': 'token=' + token,
});
socket.on('connect', function (sock) {
    console.log('connected!');
});
</script>
</body>
</html>

两者都与此处的官方文档完全相同：https://www.npmjs.com/package/socketio-jwt

没有任何作用。该软件包是否只是被弃用并变得无用，还是我做错了什么？因为我正在复制文档中的所有内容...

【问题讨论】：

标签： node.js socket.io jwt

【解决方案1】：

在服务器端，您应该像这样接受并验证 JWT：

socket.on("authenticate", function(jwt){

      socket.emit("authenticated"); // if autehnticated
})

【讨论】：

我没有投反对票，但这不起作用。它也违反了文档中的示例：npmjs.com/package/socketio-jwt 也是这里的示例：stackoverflow.com/questions/36788831/…
一点也不。我正在按照官方文档所说的那样做所有事情，但仍然没有任何效果......