Как реализовать прием команд приложению на node js на сервере?

Question

[Макс]

Здравствуйте!
Есть приложение на node js написанное на electron для отрисовки интерфейса и управления самим приложением. Мне необходимо разместить это приложение на сервере и принимать команды с другого сервера.
Сервер где размещается приложение на ubuntu с gui.
Само приложение должно всегда работать, принимать и отвечать на команды с внешнего сервера. База данных не используется.

Как обычно реализовывают такие задачи?

Answer 1

[Антон Швец]

Да как угодно, в данном случае проще всего вебсокет открыть. Только авторизацию сделать простейшую, jwt как раз подойдет.

Comments

[Макс]

я правильно понимаю что мне сначала надо получить jwt токен через http запрос, и потом только подключаться к вебсокету с этим токеном?

[Антон Швец]

Макс, ну смотрите, точка должна быть уверена что пакет пришел от партнера. Можно либо зашифровать сообщение известным им обоим ключом, либо положить какой-нибудь токен, по которому это можно определить.
Берем скажем пакет https://www.npmjs.com/package/jsonwebtoken
там есть методы sign, verify и decode
Создаем секрет - рандомную текстовую строку, раздаем ее серверам.
Сервер1 создает (sign) токен, ставим небольшой expiresIn. Можно всю полезную нагрузку засунуть в токен, можно просто положить токен рядом.
В зависимости от надобности Сервер 2 использует verify или decode в комплекте с нашим секретом и удостоверивается что все ок.
expiresIn нужен чтобы была возможность менять токены. Чтобы не украли один и использовали его вечно.

Получать токен через запрос не нужно, вам же не пользователей авторизовывать, а связать две фиксированные точки.

Далее можно либо открывать вебсокет соединение, передав jwt как get параметр, либо по открытому вебсокету обмениваться авторизованными пакетами.
Если использовать https то хватит первого варианта, шифрование уже есть из коробки.

Answer 2

[Макс]

Рабочий пример, мб кому пригодится, т.к. на php очень мало решений нашёл.

Клиент php:

<?
require __DIR__ . '/vendor/autoload.php';

use Ahc\Jwt\JWT;
use ElephantIO\Client;
use ElephantIO\Engine\SocketIO\Version2X;

$secret = 'shecret';
$host = 'http://localhost';
$port = 3000;
$maxAge = 600;

$payload = [
    'data' => '123',
];
$jwt = new JWT($secret, 'HS256', $maxAge);
$token = $jwt->encode($payload);

$client = new Client(new Version2X($host .':'. $port));

$client->initialize();

$client->emit('authenticate', ['token' => $token]);

$isAuthenticated = formatResponse($client->read());

if('authenticated' !== $isAuthenticated['event']){

    $client->close();
}

$data = [
    'data' => 'from client'
];
$token = $jwt->encode($data);

$client->emit('action', ['token' => $token]);

$response = formatResponse($client->read());

if($response['data']){

    $response = ($jwt->decode($response['data']->token))['data'];
}

$client->close();

echo '<pre>';
print_r($response);
echo '</pre>';


function formatResponse($response){

    $response = json_decode(preg_replace('/^\d*/i', '', $response));

    return $response ? [
            'event' => $response[0],
            'data' => $response[1],
        ] : false;
}

Сервер nodeJS:

require("@babel/register");
const
    socketIO = require('socket.io'),
    jwt = require('jsonwebtoken'),
    socketioJwt = require('socketio-jwt'),
    port = 3000,
    server = socketIO.listen(port),
    secret = 'shecret',
    maxAge = 600;

server
    .on(
        'connection',
        socketioJwt.authorize({
            secret: secret,
            timeout: 10000,
            callback: false
        }
    ))
    .on('connection', socket => {

        console.log('on connection to server (server)');
    })
    .on('authenticated', socket => {

        console.log('on authenticated to server (server), socket.decoded_token', socket.decoded_token);

        socket.on('action', data => {

            console.log('on action (server)', data);

            if(data && 'token' in data){

                let decoded = null;

                try {

                    decoded = jwt.verify(data.token, secret);

                } catch (err) {

                    console.log(err);
                }

                if(decoded){

                    console.log(decoded);

                    const token = jwt.sign(
                        {
                            exp: Math.floor(Date.now() / 1000) + maxAge,
                            data: 'from server'
                        },
                        secret);

                    socket.emit('action', {token: token});

                } else {

                    socket.disconnect(true);
                }
            }
        })
    })
;

Пакеты:

// composer.json
    "adhocore/jwt": "^0.1.0",
    "wisembly/elephant.io": "^3.3"

// package.json
    "jsonwebtoken": "^8.5.1",
    "socket.io": "^2.3.0",
    "socketio-jwt": "^4.5.0"