💡 Middleware → Es un fragmento de código que se ejecuta antes de conectarnos a nuestro servidor de socket io.
Por ejemplo, podríamos ejecutar cierto código para validar si estamos autorizados (o no) a conectarnos al chat de administradores.
Básicamente, en un middleware podríamos aplicar alguna lógica de negocio antes de conectarnos a un socket.
Ejemplo:
io.use((socket, next)=>{// Tu lógica de negocioif(// todo OK) {next();}else{const error =newError('Un error') error.data={details:'Info del error'};next(error);}});
ah que interesante... aquí podemos usar PassportJS y JWT para autenticar! .o.
este curso aparte del manejo de socket me aterrizó el manejo de express
Interesante que lo menciones, ya que no estamos usando express en esta clase.
En el caso de express, el middleware seria de la siguiente manera:
app.use((req, res, next)=>{});```La verdad es que todos los middlewares, ya sea en express, next o en frameworks de python lucen similar, aunque con ciertos cambios en la sintaxis.Websockets no es la excepción
Manejo de Middlewares
Un middleware es un fragmento de código que se ejecuta antes que se ejecute una acción, este puede recibir parámetros y manipular la información enviada x o se conecte a un servicio antes de que se envíe o hacer autenticación de datos y validaciones antes de acceder a cierta ruta y etc.
Para entender como usar middlewares con socket io vamos a limpiar nuestro código base.
Supongamos que antes de realizar la conexión desde el código del servidor queremos ejecutar un middleware, para esto lo deberíamos utilizar io.use():
io.use(/* Aquí dentro puedo meter una función que actue como middleware */)// estructura del middlewareio.use((socket, next)=>{// con "socket" recibimos el socket que nos envia la conexión// resolvemos el middleware con el callback "next()"})
Veamos un ejemplo en el código del lado del servidor:
// midleware de autenticación de usuarioio.use((socket, next)=>{// validamos una autenticación de token con nuestro middlewareconst token = socket.handshake.auth.token// si el token es válidoif(token ==='Mr. Michi es muy cool'){// podemos ejecutar el resto del códigonext()}// si el token no es válidoelse{// creamos un errorconst error =newError('No puedes pasar >:(') error.data={details:'No pudiste ser autenticado'}// como enviamos un error al "next()" no seguirá con la ejecución del códigonext(error)}})io.on('connection',socket=>{console.log(socket.id+' ha ingresado :3');
Para poder ingresar de manera adecuada nuestro socket, el token que nos solicita debe ser correcto, veamos como gestionar esto en el lado del cliente:
// el io puede recibir un objeto de validaciónconst socket =io({auth:{// aquí enviamos nuestro token de validacióntoken:'Mr. Michi es muy cool'}})// En caso de error el middlware...socket.io('connect_error',(error)=>{console.log('Error de connexión 🫠');console.error(error.message);console.error(error.data.details);})
Si enviamos nuestro token correcto, podremos ingresar de manera normal, pero en caso de que el token no sea válido, lo que va a ocurrir es que nos retornará nuestros mensajes de error y no nos permitirá continuar con lo que se ejecute después del middleware, que en este caso es un console.log() en nuestra terminal de servidor que verifica que hemos ingresado.
Podemos usar cuantos middlewares queramos para realizar las acciones que necesitemos necesitemos, basta con agregar otro io.use().
De esta forma es como podemos utilizar middlewares con socket io.
MANEJO DE MIDDLEWARES
El manejo de eventos con middleware enSocket.iopermite interceptar, modificar, o rechazar eventos antes de que lleguen a su destinofinal. Los middlewares en Socket.iofuncionan de manera similar a los de frameworks comoExpress.js*, proporcionando una capaadicional de control y seguridad. Utilizando el métodouse, se pueden registrarfuncionesmiddleware que se ejecutanantes de que cualquierevento sea procesado por el servidor o el cliente. Estos middlewares pueden realizartareas como la validación de datos, autenticación de usuarios, o registro de actividad, mejorando la robustez y la integridad de la aplicación en tiemporeal. Esta funcionalidadfacilita la implementación de lógicacompleja y asegura que los eventoscumplan con ciertoscriteriosantes de ser aceptados o enviados.*
