web-dev-qa-db-ja.com

ExpressおよびSocket.ioでパスポートを使用する方法

現在、node.jsアプリの基本認証システムをセットアップしようとしています。今のところ、セッションデータのストアとしてMongooseでExpress(3.0.0rc5)、passport(0.1.12)、socket.io(0.9.10)を使用しています。私はeveryauthをいじくり回していますが、約束を処理するのは好きではありませんでした。

現在の状況:

パスポートによる認証(facebook戦略)は成功し、リダイレクト後にsession.sid cookieがクライアントに設定され、データベースにセッションドキュメントを表示できます。 socket.ioからsocket.handshake.headers.cookieでセッションCookieにアクセスできます。

パスポートの概念を正しく理解していれば、成功後にauthentication passport.serializeUserが呼び出され、セッションに情報を追加できます。私の場合、最も重要な情報は電子メールなので、次のようにシリアライザーを設定します。

passport.serializeUser(function(user, done) {
  done(null, user.email);
});

これで、socket.ioイベントのCookie情報のみを使用して、セッションから電子メールアドレスを抽出する必要があります。

var connect = require('connect'),
    parseSignedCookie = connect.utils.parseSignedCookie,
    cookie            = require('express/node_modules/cookie');

io.on('connection', function(socket) {
    if(socket.handshake.headers.cookie) {
        var cookie = cookie.parse(socket.handshake.headers.cookie);
        var sessionID = parseSignedCookie(cookie['connect.sid'], 'secret');
    }
});

passport.deserializeUser(function(id, done) {
    // so, what is supposed to be done here?
});

したがって、私が間違っていなければ、タスクはdeserializeUserを使用して対応する電子メールアドレスにアクセスすることです。

どうすればいいですか?ポインタは大歓迎です。

43
Patrick

以下はSocket.IO 1.0およびExpress 4.0を使用したソリューションです。精神的にはパトリックの答えに似ています。秘Theは、Socket.IO 1.0には新しいミドルウェアAPIがあるため、Expressのミドルウェアをラップし、低レベルのセッションストアの実装を掘り下げることなくSocket.IOパイプラインに配置できることです。

// Set up the Session middleware using a MongoDB session store
expressSession = require("express-session");
var sessionMiddleware = expressSession({
    name: "COOKIE_NAME_HERE",
    secret: "COOKIE_SECRET_HERE",
    store: new (require("connect-mongo")(expressSession))({
        url: "mongodb://localhost/DATABASE_NAME_HERE"
    })
});

// Set up the Express server
var app = require("express")()
    .use(sessionMiddleware)
    .use(passport.initialize())
    .use(passport.session())
    // ... more middleware ...
    .listen(8000);

// Set up the Socket.IO server
var io = require("socket.io")(app)
    .use(function(socket, next){
        // Wrap the express middleware
        sessionMiddleware(socket.request, {}, next);
    })
    .on("connection", function(socket){
        var userId = socket.request.session.passport.user;
        console.log("Your User ID is", userId);
    });

変数sessionMiddlewareは、Expressパイプラインに直接適合するように設計された関数です。要求オブジェクト、応答オブジェクト、コールバックの3つの引数を正確に取ります。

Socket.IOのパイプラインは、ミドルウェアが2つの引数のみを取ることを想定しています:ソケットオブジェクト(socket.requestに要求オブジェクトを含む)とコールバック。幸いにもsessionMiddlewareは、ストアからセッションを読み取るために応答オブジェクトを必要としないため、2番目の引数として空のオブジェクトを渡すだけです。

以下のコメントは、このコードがセッションを読み取り専用にすることを示していることに注意してください。これは、Socket.IOで適切なresponseオブジェクトを持たないことで失われる機能です。

上記の例では、MongoDBセッションストア(connect-mongo)を使用しています。好みに合ったセッションストアを使用できます。セッションストアのリストについては、 Connect wiki を参照してください。

64
sffc

うまくいきました。私がしなければならなかったのは、sessionStoreにアクセスすることです。他の誰かがこの特定の問題に遭遇した場合のコードは次のとおりです。

// # app.js

var express     = require('express'),
    routes      = require('./routes'),
    http        = require('http'),
    path        = require('path'),
    app         = express(),
    passport    = require('passport'),
    SessionMongoose = require("session-mongoose"),
    mongooseSessionStore = new SessionMongoose({
        url: "mongodb://localhost/login",
        interval: 120000 
    });

var config       = require('game/config.js'), // holds my whole server configuration
    server       = require('game/lib/server.js');

// save sessionStore to config for later access
config.setSessionStore(mongooseSessionStore);

// configure express to use passport and mongooseSessionStore
app.configure(function(){
    app.set('port', config.port);
    app.set('env', config.environment);
    app.set('dbPrefix', config.dbPrefix);
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.favicon());
    app.use(express.bodyParser());
    app.use(express.cookieParser());
    app.use(express.session({secret : 'totallysecret', store : mongooseSessionStore })),
    app.use(express.methodOverride());
    app.use(passport.initialize());
    app.use(passport.session());    
    app.use(app.router);
    app.use(express['static'](path.join(__dirname, 'public')));
});

app.get('/', routes.index);

app.get('/auth/facebook', passport.authenticate('facebook', { scope: 'email' }));
app.get('/auth/facebook/callback', 
    passport.authenticate('facebook', { successRedirect: '/',
                                        failureRedirect: '/' })); 

// #### Init httpserver
var httpServer = http.createServer(app);
httpServer.listen(app.get('port'));

// #### Server startup
server.init(httpServer);

私のシリアル化関数は次のようにシンプルに見えます。

passport.serializeUser(function(user, done) {
    // saves user.email to session.passport.user
    done(null, user.email);
});

passport.deserializeUser(function(obj, done) {
    done(null, obj);
});

最後に、socket.ioの実装:

var util              = require('util'),
    connect           = require('connect'),
    parseSignedCookie = connect.utils.parseSignedCookie,
    cookie            = require('express/node_modules/cookie'),
    io                = require('socket.io').listen(httpServer);

var config = require('../config.js');  

io.configure(function () {
    io.set('authorization', function (data, callback) {
        if(data.headers.cookie) {
            // save parsedSessionId to handshakeData
            data.cookie = cookie.parse(data.headers.cookie);
            data.sessionId = parseSignedCookie(data.cookie['connect.sid'], 'totallysecret');
        }
        callback(null, true);
    });

    io.on('connection', function(socket) {
        // reference to my initialized sessionStore in app.js
        var sessionStore = config.sessionStore;
        var sessionId    = socket.handshake.sessionId;

        sessionStore.get(sessionId, function(err, session) {
            if( ! err) {
                if(session.passport.user) {
                    console.log('This is the users email address %s', session.passport.user);
            }
        });
    });
});

Session-mongooseモジュールを使用して、以下にアクセスできます。

sessionStore.get(sessionId, callback)
sessionStore.set(sessionId, data, callback) 
sessionStore.destroy(sessionId, callback) 
sessionStore.all(callback)    // returns all available sessions
sessionStore.clear(callback)  // deletes all session data
sessionStore.length(callback) // returns number of sessions in the 
31
Patrick

express-socket.io-session を使用できます。 socket.handshake.session.passport.userでパスポートセッションユーザーを取得できます。セッションストアへの読み取りと書き込みの両方をサポートします。

NB:express> 4.0.0およびsocket.io> 1.0.0で動作し、下位互換性はありません

0
nonybrighto