socketio-jwt отключить просроченные токены

Question

socketio-jwt отключить просроченные токены

Я могу аутентифицироваться с помощью socketio-jwt, и все работает отлично. Проблема, с которой я сталкиваюсь, заключается в том, что если я установил срок действия на минимальное время и позволил ему истечь, я могу продолжать отправлять и получать сообщения по соединению. Пока я не обновляю страницу, связь сохраняется. Как только я обновляю, соединение разрывается, и мне необходимо восстановить соединение. Возможно ли, чтобы сервер проверил токены с истекшим сроком действия и отключил соединение?

9

node.js socket.io jwt

Источник

user620723 09 сен '16 в 19:07

0 ответов

Другие вопросы по тегам node.js socket.io jwt

user3377073 29 янв '19 в 11:52 2019-01-29 11:52 · Answer 1 · 2019-01-29 11:52

Библиотека не поддерживает эту функцию, вы можете проверять токен на каждом желаемом событии сокета io.

В Github Issue автор ответил на эту аналогию:

Id_token похож на ваш национальный паспорт, у обоих есть срок действия, вы можете въехать в страну, если срок действия вашего паспорта не истек, а большинство стран не будут отслеживать срок действия, чтобы выследить вас.

Вы можете справиться с этим вручную, используя промежуточное программное обеспечение socketio, например:

const timer = require('long-timeout')

function middleware (socket, next) {
  const decodedToken = socket.user // Assuming the decoded user is save on socket.user

  if (!decodedToken.exp) {
    return next()
  }

  const expiresIn = (decodedToken.exp - Date.now() / 1000) * 1000
  const timeout = timer.setTimeout(() => socket.disconnect('unauthorized'), expiresIn)

  socket.on('disconnect', () => timer.clearTimeout(timeout))

  return next()
}