如何使用 Django 身份验证在 Node 应用程序中对用户进行身份验证？

Question

我的主应用程序是一个 Django 应用程序，但是，对于一些实时的东西，我想使用 Node/Socket.IO。我正在使用 Redis 做一些从 Django 到 Node 的 pub/sub（然后到各种客户端）。棘手的部分是如何根据 Django auth 对 Node 用户进行身份验证？

在我的 Node 应用程序中，我有：

io.on('connection', function (socket) {
  const subscribe = redis.createClient();
  var userId = authenticateAndGetUserId();
  subscribe.subscribe(userId + ':feed-items');

  subscribe.on('message', function (channel, message) {
    socket.emit('feed-items', JSON.parse(message));
  });

});

所以我的问题是实施authenticateAndGetUserId 的好策略是什么？会话由 MySQL 提供支持，因此我可以通过那里进行操作。只是好奇是否有更好的方法。

Answer 1

在 Django 方面，我将公开一个 REST API。然后在 Node.js 上，您可以执行 POST 用户名/密码之类的操作

http://yourdjangoserver.com/authenticate

这将返回一些带有您需要的信息的 JSON。如果您希望保护 API 不受公众审查，那么要么将其设为私有，要么使用基本身份验证之类的方式对其进行保护。

restify 是一个 npm 包，它使得在 Node.js 端使用 REST API 变得非常容易。这种架构的好处是它是松耦合的。你可以用任何东西替换 Django，而客户端永远不会知道。

Answer 2

由于您已经有一个 redis 服务器，您可以为每个登录的用户存储 (username, sessionkey) 对，可选择与您的会话设置相对应的 TTL 值。

然后，每次用户请求订阅频道时，他都会发送他的用户名，然后根据 redis 数据存储进行检查。