如何訪問socket.io上的會話數據（節點客戶端會話）？

Question

我的應用程序中的會話數據使用node-client-sessions（如Using secure client-side sessions to build simple and scalable Node.JS applications中建議的）處理，現在我有socket.io（websockets）來處理一些實時功能。我想通過握手時的會話數據對登錄用戶進行身份驗證。但是socket.io在握手時給了我們這個對象，並且它不完全公開請求對象。我需要訪問請求的會話屬性。有任何想法嗎？

我正在使用expressjs（nodejs）。

UPDATE

啓發@ LaurentPerrin的答案，我一頭扎進客戶端的會話源，發現暴露的解碼和編碼功能。也許不如直接混淆會話對象那麼簡單，但是到目前爲止非常有效。

我的代碼，到目前爲止：

/*jslint node: true, es5: true, nomen: true, unparam: true */ 

'use strict'; 

var encode = require('client-sessions').util.encode, 
    decode = require('client-sessions').util.decode, 
    cookie = require('cookie'), 

    cookieSettings = require('./persistors/cookieSettings'), 

    authorized = { 
     'me@domain.com': 1 
    }; 

module.exports = function websocket(io) { 
    io.set('authorization', function (handshakeData, callback) { 
     var session_data; 
     if (!handshakeData.headers.cookie) { 
      callback({ 
       status: 'forbidden', 
       reason: 'no session', 
       source: 'socket_io' 
      }, false); 
      return; 
     } 
     session_data = decode(cookieSettings, cookie.parse(handshakeData.headers.cookie).session).content; 
     if (authorized[session_data.email]) { 
      handshakeData.session_data = session_data; 
      callback(null, true); 
     } else { 
      // callback({ 
      //  status: 'forbidden', 
      //  reason: 'unauthorized', 
      //  source: 'socket_io' 
      // }, false); 
      callback(null, false); 
     } 
     return; 
    }); 
    io.set('transports', ['websocket', 'flashsocket']); 
    io.sockets.on('connection', function (socket) { 
     console.log('connected') 
     socket.on('credenciamento', function (data) { 
      console.log(socket.handshake.session_data.email); 
      socket.broadcast.emit('credenciamento', { 
       inscrito_id: data.inscrito_id 
      }); 
     }); 
    }); 
}; 

這是不完整。但授權部分似乎工作得很好。 =）

現在，關於回調函數。起初，我用@LaurentPerrin來傳遞一個帶有錯誤迴應的對象。但它會產生警告。 Socket.io認爲，錯誤內容時發生：

warn - handshake error [object Object]

所以在第二一刻我通過null作爲第一個參數時未授權：

info - handshake unauthorized

考慮socket.io的方式瞭解各事情，第二種方式似乎在語義上更加正確。 =）

我選擇第二種方式。自己挑一個。

Answer 1

不知道它是否完全一樣，但我寫在我的情況。請注意，我需要直接使用快速依賴關係來避免版本問題。

var cookie = require('express/node_modules/cookie'), 
    parseSignedCookie = require('express/node_modules/connect').utils.parseSignedCookie, 
    parseJSONCookie = require('express/node_modules/connect').utils.parseJSONCookie; 

… 

io.set('authorization', authorizeSocket); 

… 

function authorizeSocket(handshake, done) { 
    if (!handshake.headers.cookie) 
    return done({status: 'forbidden', reason: 'no session', source: 'socket_io'}, false); 

    var cookies = cookie.parse(handshake.headers.cookie), 
     signed = cookies['your_session_cookie']; 

    if (!signed) 
    return done({status: 'forbidden', reason: 'tampered cookie', source: 'socket_io'}, false); 

    var raw = parseSignedCookie(signed, 'your_session_secret'), 
    json = parseJSONCookie(raw); 

    if (!json || !json.passport || !json.passport.user) 
    return done({status: 'forbidden', reason: 'bad session', source: 'socket_io'}, false); 

    // finally... 
    var user = json.passport.user; 

    handshake.user = user; 

    done(null, true); 
}