bagzon Oct 29 2022 at 22:38

WebSocket ориентированое Api на Nest.js

3 min

11K

JavaScript*Node.JS*API*TypeScript*NestJS*

Comments 11

anba8005 Oct 30 2022 at 00:18

Хотел поинтересоваться, как Вы решили вопрос с авторизацией, а именно с передачей jwt токена на с клиента на сервер ? Установка header'a с вебсокетами не работает ...

kpmy Oct 30 2022 at 00:43

Предположу, что отношение к веб-сокету в данном случае как к обычному сокету и весь протокол строится вручную, как в старые-добрые (для кого-то) времена.

-1

PaulIsh Oct 30 2022 at 07:37

А что именно не работает?

Вот у нас фрагмент на react:

import { useCallback, useEffect, useState } from "react";
import io, { Socket } from "socket.io-client";

...
  const [socket, setSocket] = useState<Socket | null>(null);

  const connectSocket = useCallback(() => {
    const socketTemp = io(url, {
      path,
      reconnection: true,
      extraHeaders: {
        Authorization: `Bearer ${accessToken}`,
      },
    });
    setSocket(socketTemp);
  }, [url, path, accessToken]);

  const disconnectSocket = useCallback(() => {
    socket?.disconnect();
    setSocket(null);
  }, [socket]);

И на сервере всё принимается

import {
    MessageBody,
    SubscribeMessage,
    WebSocketGateway,
    WebSocketServer,
    ConnectedSocket,
    OnGatewayConnection,
    OnGatewayDisconnect
} from '@nestjs/websockets'
import { ExtractJwt } from 'passport-jwt'

@WebSocketGateway({ cors: true, ... })
export class ChatGateway implements OnGatewayConnection, OnGatewayDisconnect {
    
    extractUser(request: IncomingMessage): { token: string, tokenData: TokenData } {
        try {
            const extrator = ExtractJwt.fromAuthHeaderAsBearerToken();
            const token = extrator(request);
            const tokenData = this.authService.decodeUser(token);
            return { token, tokenData };
        } catch {
            return null;
        }
    }

    async handleConnection(client: SocketWithUser): Promise<string> {
        const { token, tokenData } = this.extractUser(client.request);
        ...
    }
}

anba8005 Oct 30 2022 at 18:51

Понятно. Повезло вам что используете socket.io, на голом websocket такое не сработает ;(

With extraHeaders

This only works if polling transport is enabled (which is the default). Custom headers will not be appended when using websocket as the transport. This happens because the WebSocket handshake does not honor custom headers. (For background see theWebSocket protocol RFC)

Я пока-что не придумал ничего лучше как сделать токен короткоживущим и передавать как часть URL

PaulIsh Oct 30 2022 at 08:06

Для документирования websocket можно использовать пакет nestjs-asyncapi

bagzon Oct 30 2022 at 08:17

Можно) Но тут идея про другое чуть, избавления от дублирования двух АПИ, оно одно для всех разом

UFO just landed and posted this here

bagzon Oct 30 2022 at 10:17

так получилось, извините

shai_hulud Oct 30 2022 at 11:10

Эмм, как фетч позволяет организовать двухстороннюю связь с сервером?

UFO just landed and posted this here

shai_hulud Oct 30 2022 at 20:10

Ну вот когда реализация http2 будет хотябы в 90% веб серверов машин и веб-серверов фреймворков/библиотек можно будет сказать, что оно заменяет. К примеру nginx не проксирует http2 и не планирует, пара пара пам, фьюх. На сколько я помню ws воскрешают в http2 т.к. стримы его не заменили.

Show the best of all time