l'authentification de l'utilisateur à l'aide d'une douille.io

Je l'ai en rouge ce tutoriel: http://howtonode.org/socket-io-auth.
Il montre comment authentifier les utilisateurs à l'aide de l'express et de la prise.io.
Mais est-il un moyen pour authentifier les utilisateurs à l'aide de seulement socket.io sans le besoin de s'exprimer?

edit:

Pour le gestionnaire de session j'utilise RedisStore (https://github.com/LearnBoost/Socket.IO/wiki/Configuring-Socket.IO).
Ce qui est à gauche est un module pour créer des cookies d'authentification.
Personne ne sait d'une prise de courant.io la mise en œuvre je peux utiliser pour créer un cookie d'authentification comme vous pouvez le faire avec le gestionnaire de session?

  • Êtes-vous à l'aide de Socket.IO autonome? L'authentificateur ne crée pas les cookies, il transmet simplement à Douille.IO.
  • pour le moment je suis en utilisant exprimer avec la prise.io. Express crée seulement l'authentification par cookie. Je ne l'utilise pas du routage, middleware, .... Session entre express et de la prise.io est partagée avec connectez-redis. Je pense que c'est une trop grande dépendance à utiliser uniquement pour la connexion des cookies. Donc, je suis à la recherche d'une solution qui ne dépend pas de l'express (se connecter). J'ai pu mettre en œuvre mes propres non testés et l'insécurité de l'auth procédure mais comme Golo Roden a suggéré qu'il n'est pas conseillé.
  • Donc, en d'autres termes, vous voulez une application qui s'exécute sur la base du serveur HTTP? Parce que si vous ne voulez pas utiliser un serveur HTTP totalement, alors vous pouvez utiliser les cookies?
  • Oui. Juste besoin d'un nœud module qui permet de gérer signé auth cookies. Je sais comment implémenter un simple serveur HTTP à l'aide d'un noeud. Mais ne sais pas du tout testé nœud module qui permet de créer signé des cookies. Je veux juste utiliser le serveur HTTP pour la première req/res cycle. Je suis en utilisant des cookies, parce que vous pouvez les protéger contre les attaques de type XSS et de les rendre HTTPS uniquement.
InformationsquelleAutor bekite | 2013-10-23