greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/curriculum/challenges/portuguese/06-quality-assurance/advanced-node-and-express/authentication-with-socket....

5.5 KiB
Raw Blame History

id title challengeType forumTopicId dashedName
589fc831f9fc0f352b528e77 Autenticar com o Socket.IO 2 301548 authentication-with-socket-io

--description--

Atualmente, você não pode determinar quem está conectado ao socket da web. Embora req.user contenha o objeto do usuário,isso só ocorre quando o usuário interage com o servidor web. Com sockets da web, você não tem req (solicitação) e, portanto, não tem dados do usuário. Uma maneira de resolver o problema de saber quem está conectando ao socket da web é analisar e decodificar o cookie que contém a sessão do Passport e desserializá-lo para obter o objeto do usuário. Por sorte, existe um pacote no NPM só para este efeito, que transforma uma tarefa que antes era complexa em algo simples!

passport.socketio@~3.7.0, connect-mongo@~3.2.0 e cookie-parser@~1.4.5 já foram instalados como dependências. Solicite-os como passportSocketIo, MongoStore e cookieParser, respectivamente. Além disso, precisamos inicializar uma nova store de memória, a partir do express-session que solicitamos anteriormente. Deve ficar assim:

const MongoStore = require('connect-mongo')(session);
const URI = process.env.MONGO_URI;
const store = new MongoStore({ url: URI });

Agora, só precisamos dizer ao Socket.IO para usá-la e definir as opções. Certifique-se de que ela foi adicionada antes do código do socket existente e não no listener das conexões existentes. Para o servidor, ele deve ficar assim:

io.use(
  passportSocketIo.authorize({
    cookieParser: cookieParser,
    key: 'express.sid',
    secret: process.env.SESSION_SECRET,
    store: store,
    success: onAuthorizeSuccess,
    fail: onAuthorizeFail
  })
);

Observe que configurar a autenticação do Passport para o Socket.IO é muito parecido com a maneira como configuramos o middleware session para a API. Isso ocorre porque eles devem usar o mesmo método de autenticação — obter o id da sessão de um cookie e validá-lo.

Anteriormente, quando configuramos o middleware session, não definimos explicitamente o nome do cookie para a sessão (key). Isso ocorre porque o pacote de session estava usando o valor padrão. Agora que adicionamos outro pacote que precisa acessar o mesmo valor a partir dos cookies, precisamos definir explicitamente o valor de key em ambos os objetos de configuração.

Certifique-se de adicionar key com o nome do cookie para o middleware session que corresponde à chave do Socket.IO. Além disso, adicione a referência de store às opções, perto de onde configuramos saveUninitialized: true. Isto é necessário para informar ao SocketIO a qual sessão ele deve se relacionar.

Agora, defina as funções de success e fail nas funções de callback:

function onAuthorizeSuccess(data, accept) {
  console.log('successful connection to socket.io');

  accept(null, true);
}

function onAuthorizeFail(data, message, error, accept) {
  if (error) throw new Error(message);
  console.log('failed connection to socket.io:', message);
  accept(null, false);
}

Agora, o objeto de usuário está acessível no objeto de socket como socket.request.user. Por exemplo, agora, você pode adicionar o seguinte:

console.log('user ' + socket.request.user.name + ' connected');

Ele vai logar no console do servidor que está conectado!

Envie sua página quando você achar que ela está certa. Se você encontrar erros, pode conferir o projeto até este momento em https://gist.github.com/camperbot/1414cc9433044e306dd7fd0caa1c6254.

--hints--

passport.socketio deve ser uma dependência.

(getUserInput) =>
  $.get(getUserInput('url') + '/_api/package.json').then(
    (data) => {
      var packJson = JSON.parse(data);
      assert.property(
        packJson.dependencies,
        'passport.socketio',
        'Your project should list "passport.socketio" as a dependency'
      );
    },
    (xhr) => {
      throw new Error(xhr.statusText);
    }
  );

cookie-parser deve ser uma dependência.

(getUserInput) =>
  $.get(getUserInput('url') + '/_api/package.json').then(
    (data) => {
      var packJson = JSON.parse(data);
      assert.property(
        packJson.dependencies,
        'cookie-parser',
        'Your project should list "cookie-parser" as a dependency'
      );
    },
    (xhr) => {
      throw new Error(xhr.statusText);
    }
  );

O passportSocketIo deve ser solicitado adequadamente.

(getUserInput) =>
  $.get(getUserInput('url') + '/_api/server.js').then(
    (data) => {
      assert.match(
        data,
        /require\((['"])passport\.socketio\1\)/gi,
        'You should correctly require and instantiate "passport.socketio"'
      );
    },
    (xhr) => {
      throw new Error(xhr.statusText);
    }
  );

O passportSocketIo deve ser configurado adequadamente.

(getUserInput) =>
  $.get(getUserInput('url') + '/_api/server.js').then(
    (data) => {
      assert.match(
        data,
        /io\.use\(\s*\w+\.authorize\(/,
        'You should register "passport.socketio" as socket.io middleware and provide it correct options'
      );
    },
    (xhr) => {
      throw new Error(xhr.statusText);
    }
  );

--solutions--

/**
  Backend challenges don't need solutions, 
  because they would need to be tested against a full working project. 
  Please check our contributing guidelines to learn more.
*/