那些遇到过的问题

评估 FeatherJS 身份验证需求

Phi*_*ert 2 sockets node.js feathersjs

我和我的同事想构建一个聊天应用程序(ReactJS <-> NodeJS),我们一直在寻找最好的框架来做到这一点。FeathersJS 似乎无疑是最稳定和功能最丰富的 socket.io 包装器。

但是,由于我们希望允许我们的应用程序扩展,我们决定在与主节点后端不同的节点进程中拆分此聊天功能。

然而,聊天功能仍然需要身份验证和授权,我们希望避免对这两个服务进行重复身份验证。因此,我们提出的解决方案是使用会话 cookie 查询主节点后端以在让用户使用聊天服务之前对用户进行身份验证。

FeathersJS 是建立持久的套接字连接还是为每个发送/接收的消息建立一个套接字连接?在第一种情况下,我们可以继续我们的架构,而在第二种情况下,由于这会在主后端产生高负载,我们必须进行审查。

谢谢!

Daf*_*aff 6

有多种拆分服务的方法,每种方法都有自己的优点和缺点。对于 Feathers 来说,一件通常很重要的事情是没有会话,只有JSON Web 令牌。JWT 是无状态的,可以被任何共享相同机密的服务器读取,因此不必有中央会话存储。我能想到的两个主要选项是:

  1. 有一个主应用程序来处理授权和管理所有连接的客户端,但没有与数据库通信的服务,它们连接到内部网络中单独的简单的单个 API 服务器。这是更简单的设置,优点是内部 API 服务器可以超级简单,根本不需要身份验证(因为主应用程序可以做任何事情,并将根据经过身份验证的用户限制进行查询)。缺点是主应用程序仍然是瓶颈(但负载减少,因为它基本上充当内部 API 的代理)。

主服务器配置

  1. 每个客户端都使用 JWT 连接到他们需要的每个 API 服务器。JWT 由单独的身份验证(或用户)API 创建。这是更具可扩展性的解决方案,因为唯一的瓶颈是从公共用户服务中检索最新的用户信息(这甚至可能并不总是必要的)。缺点是在客户端管理更复杂,并且必须在每个服务器上配置身份验证(至少对于 JWT)。然而,由于 JWT 的无状态,不需要任何共享会话。

分布式服务

归档时间:

查看次数:

758 次

最近记录:

9 年,1 月 前
相关归档
webSocketServer node.js如何区分客户端 54
Javascript生成器:了解它们 20
如何在El Capitan的Mac OS X"chroot"中使用DNS解析? 12
检查数组中是否包含除null之外的其他内容? 11
是否可以将d3.js与gatsby.js框架一起使用? 10
我需要关闭插座吗? 6
使用select来读取socket和stdin 4
sockaddr如何持有sockaddr_storage或sockaddr_in6? 4
C-套接字:编程客户端/服务器 - 应用程序以发送文件 3
如何使用read()在C++套接字中接收超过40Kb 1
难疑归档
如何在Windows上找出正在侦听端口的进程? 2040
在JavaScript中定义枚举的首选语法是什么? 1982
如何从git repo中删除文件? 1795
makefile中.PHONY的目的是什么? 1535
将浮点数限制为两个小数点 1527
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何有效地计算JavaScript中对象的键/属性数? 1452
你如何重命名Git标签? 1162
JavaScript中是否有常量? 1118
AngularJS中指令范围内的'@'和'='有什么区别? 1053