NodeJS和Socket.io用户身份验证

问题内容： 我正在尝试在Node.js中使用Socket.IO，并试图允许服务器为每个Socket.IO客户端赋予一个身份。由于套接字代码不在http服务器代码的范围内，因此无法轻松访问已发送的请求信息，因此我假设在连接期间需要将其发送出去。什么是最好的方法 1）将有关谁通过Socket.IO连接到服务器的信息 2）验证他们说的是谁（如果正在使事情变得更容易，我目前正在使用Express） 问题答

我将尝试对 socket.io 上的连接进行身份验证。 目前，用户首先通过REST API进行身份验证，然后，我向用户发送一个，其中包含经过身份验证的用户的用户名。打开客户端和服务器之间的连接后，我的计划是从连接的套接字列表中临时删除该套接字，以防止在执行身份验证时在服务器之间接收和发送数据。 在这个身份验证中，我验证令牌，如果令牌有效，我将套接字的id重新添加到已连接套接字的列表中。唯一的问题是

问题内容： 我可以不用密码就可以将Node应用程序连接到Redis，但是添加密码后，我无所事事。 这是我的代码，摘自一个示例： 在运行应用程序时，我得到以下堆栈跟踪： 生成该行的行是最后一个-如果我注释掉尝试设置RedisStore的尝试，则不会出现任何错误。 我确定密码正确（我可以在redis- cli中进行验证，如果我将密码更改为错误，则可以验证auth回调不会触发）。如果我删除密码并注释掉两

于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能，它为一个用户创建一个用户会话，不需要任何凭证。 在我们的应用程序中，

根据Spring Security，如果身份验证由外部身份验证提供者完成，则使用身份验证提供者。认证后，Spring Security将获得封装用户信息的认证对象。 如果Spring Security框架进行身份验证，则用户信息被封装在User接口的实例中（例如作为默认实现的User细节类）。 我的问题是——为什么Spring Security框架不能使用一致的方法？为什么他们不能在所有情况下使用

我一直在寻找使用各种AWS服务来处理我们下一个主要项目的基础设施。我们开始研究EC2实例上的docker容器，但在进一步研究AWS Lambda之后，这似乎是一条值得探索的道路。 使用AWS Lambda范例，我们只需使用Lambda函数作为逻辑粘合剂，将数据和事件（来自其他AWS服务）保存在一起。 例如，如果我们产品的用户创建了一个新记录，AWS Lambda可以在该事件中触发，我们可以调用La