我的Socket.io应用程序要求在用户可以发送消息和连接以在没有身份验证的情况下读取消息之前对其进行身份验证。
下面是基于以下假设的代码示例:客户端将通过REST API登录,获取JWT并使用接收到的令牌与套接字服务器重新连接:
var socket = io.connect('', {
query: 'token=' + token
});
如何构造应用程序的身份验证流?
我不明白你的问题?你想知道你们是如何处理JWT的吗?或者什么时候进行登录和获取令牌的调用?在我的应用程序中,用户通过rest api登录,获取一个令牌,您可以使用它,例如https://github.com/auth0/socketio-jwt模块
