Socket.io-client: permitir acesso a cabeçalhos de handshake
Ao estabelecer a conexão, posso 'acessar' a string de consulta via io.connect(url, {query:'key=value'})
Eu esperava ser capaz de fazer algo semelhante com os cabeçalhos.
Eu gostaria de usar isso para construir webapi, com autenticação de token.
benzen
Todos 19 comentários
Gostaria de ter isso também.
Acho que seria melhor dizer para 'definir' os cabeçalhos ao fazer a solicitação.
oddui
em 5 mai. 2014
O problema de esperar mudanças de cabeçalho é que certos transportes não as permitem:
- WebSocket não permite cabeçalhos personalizados
- JSONP Polling (também conhecido
<script>) não os permite
A única condição que nos permitiria definir cabeçalhos específicos é forçar o socket.io a usar apenas XHR Polling
rauchg
em 5 mai. 2014
Eu estava esperando algo semelhante para poder autenticar os clientes. Enviar um token de autorização (ou uma senha) na string de consulta não é uma boa ideia.
facundoolano
em 11 out. 2014
Eu criei um módulo para enviar credenciais no corpo: https://github.com/invisiblejs/socketio-auth
facundoolano
em 17 out. 2014
@rauchg você pode explicar melhor, a documentação em https://github.com/Automattic/socket.io/wiki/authorizing#handshaking diz:
The handshake is initiated with either an XHR request or a JSONP request
Porque:
Users might want to authorize the clients based on information from the headers or IP address
Desde a:
Not all transports sends headers when they attempt to establish a real time connection with the server
Portanto, isso não indica que ele ainda pode estabelecer uma conexão WS, mesmo que o handshake estivesse em XHR e, portanto, usar cabeçalhos de solicitação para autorização é bom?
mcm-ham
em 15 jan. 2015
Parece que você tinha código para isso em um estágio https://github.com/Automattic/socket.io-client/issues/344#issuecomment -9424237
Então, acho que houve problemas, por isso nunca chegou ao repositório principal, além dos cookies, que parecem ter sido removidos. Nesse caso, seria bom atualizar a documentação do servidor, que é um pouco enganosa http://socket.io/docs/server-api/#namespace #use%28fn:function%29:namespace
var io = require('socket.io')();
io.use(function(socket, next){
if (socket.request.headers.cookie) return next();
next(new Error('Authentication error'));
});
pois indica que cookies (ou seja, cabeçalhos) podem ser usados para autenticação. E adicione um substituto ao documento wiki de autenticação obsoleto no site principal com exemplos de autenticação e menção de problemas com outras abordagens, pois tenho certeza de que é um cenário comum.
mcm-ham
em 18 jan. 2015
+1 para alguma resolução para isso. Os documentos e exemplos consumiram meu tempo, pois eu esperava um melhor acesso à configuração de cabeçalhos para autenticação de token também.
ruzz311
em 9 fev. 2015
+1. Há uma versão futura do cliente engine.io que permite o acesso aos cabeçalhos, o que deve facilitar a resolução desse problema.
https://github.com/socketio/engine.io-client/pull/379
ktoh
em 9 out. 2015
Isso também está disponível na biblioteca JS do cliente? Além disso, ele realmente entrou? Vejo que está mesclado, mas não acho que esteja operacional, pode estar errado
netpoetica
em 3 dez. 2015
+1. Eu me deparei com uma situação semelhante em que preciso autenticar clientes do navegador. socket.io-client parece não permitir isso.
vvatikiotis
em 4 abr. 2016
+1 alguma atualização sobre isso?
WestleyArgentum
em 8 jul. 2016
Alguma atualização sobre isso?
oooookk7
em 17 nov. 2016
Alguma atualização sobre isso?
calidion
em 11 jan. 2017
Como 2.0.0 , agora você pode fornecer um objeto extraHeaders :
const socket = io({
transportOptions: {
polling: {
extraHeaders: {
'x-clientid': 'abc'
}
}
}
});
Adicionado à documentação aqui .
darrachequesne
em 4 jun. 2017
Como
2.0.0, agora você pode fornecer um objetoextraHeaders:const socket = io({ transportOptions: { polling: { extraHeaders: { 'x-clientid': 'abc' } } } });Adicionado à documentação aqui .
Estou recebendo o seguinte erro CORS com isso, embora esteja usando cors com express :
A resposta à solicitação de comprovação não passa na verificação de controle de acesso: não tem status HTTP ok.
4nubhav
em 29 ago. 2019
@4nubhav você tem que passar uma função handlePreflightRequest como esta:
handlePreflightRequest: (request, response) => {
const headers = { ... };
response.writeHead(200, headers);
response.end();
}
neg3ntropy
em 19 set. 2019
Como
2.0.0, agora você pode fornecer um objetoextraHeaders:const socket = io({ transportOptions: { polling: { extraHeaders: { 'x-clientid': 'abc' } } } });Adicionado à documentação aqui .
Eu uso .of("/path") no servidor Socket, então o que eu faço onde declaro URL.
rohitnishad613
em 28 mai. 2020
@4nubhav você deve permitir esse cabeçalho com handlePreflightRequest no lado do servidor.
const options = {
handlePreflightRequest: (req, res) => {
res.writeHead(200, {
'Access-Control-Allow-Headers': 'x-clientid', // <<< this
});
res.end();
},
};
const io = require('socket.io')(server, options);
p4rse
em 15 nov. 2020
Atualização: no Socket.IO v3, o transportOptions não é mais necessário, você pode simplesmente usar:
const socket = io({
extraHeaders: {
'x-clientid': 'abc'
}
});
Documentação para CORS:
darrachequesne
em 16 nov. 2020
Questões relacionadas
Tiboonn
·
6Comentários
zappfinger
·
5Comentários
aravindsrivats
·
4Comentários
Warrior-hound
·
5Comentários
ahadcove
·
7Comentários
Comentários muito úteis
+1 alguma atualização sobre isso?