https://github.com/jeff-pedro/learn-node-websockets

Repositório usado nos estudos de construção de aplicações web com Node.js, WebSockets e MongoDB.
https://github.com/jeff-pedro/learn-node-websockets

jwt mongodb nodejs websockets

Last synced: about 2 months ago
JSON representation

Repositório usado nos estudos de construção de aplicações web com Node.js, WebSockets e MongoDB.

• Host: GitHub
• URL: https://github.com/jeff-pedro/learn-node-websockets
• Owner: jeff-pedro
• Created: 2023-06-18T22:14:36.000Z (about 3 years ago)
• Default Branch: main
• Last Pushed: 2024-03-15T00:31:20.000Z (over 2 years ago)
• Last Synced: 2025-07-30T01:52:01.548Z (11 months ago)
• Topics: jwt, mongodb, nodejs, websockets
• Language: JavaScript
• Homepage:
• Size: 90.8 KB
• Stars: 1
• Watchers: 2
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# Explorando Websockets com Socket.io

> Este projeto constrói um editor de documentos com edição em tempo real ("Alura Docs") através do protocolo WebSockets, implementado com **Node.js**, **Socket.io** e **MongoDB**.

## Recursos

- [Socket.io Official Docs](https://socket.io/)

- [MongoDB Official Docs](https://www.mongodb.com/docs)

- [jsonwebtoken module](https://github.com/auth0/node-jsonwebtoken)

## Funcionalidades

* Atualização em tempo real to texto do documento compartilhado entre os clientes.

## Aplicação com Web Sockets

### Explorado

- [Criar e configurar um servidor](https://socket.io/docs/v3/server-installation/) com suporte a websockets.

- [Configurar comunicação do cliente](https://socket.io/docs/v3/client-installation/) com o servidor.

- [Emitir eventos](https://socket.io/docs/v3/emitting-events/) e transportar dados entre front-end e back-end.

    - a partir de um cliente para o servidor e vice-versa com **socket.emit()**

    - a partir do servidor para todos clientes com **io.emit()**

    - [outras possibilidades de emissão de eventos](https://socket.io/docs/v4/emit-cheatsheet/)

- [Escutar eventos](https://socket.io/docs/v3/listening-to-events/) entre front-end e servidor.

- [Eventos de Broadcast](https://socket.io/docs/v3/broadcasting-events/) para emitir eventos a partir do servidor para todos clientes, exceto o cliente que está emitindo o evento.

- Como organizar arquivos por __responsabilidade__(manipulação de HTML, funções do socket...)

- Trabalhar com [Salas](https://socket.io/docs/v3/rooms/) com o objetivo de agrupar sockets e direcionar os eventos para um grupo selecionado.

- Usar o recurso "[Reconhecimento](https://socket.io/docs/v4/emitting-events/#acknowledgements)", quando um cliente envia um evento para o servidor e espera receber um dado de volta.

- [Persistência de dados com MongoDB](https://www.mongodb.com/docs/drivers/node/current/) utilizando o [driver do mongodb](https://www.mongodb.com/docs/drivers/node/current/) no Node.js

- [Operações CRUD do MongoDB](https://www.mongodb.com/docs/drivers/node/current/fundamentals/crud/) para obter, excluir, inserir e alterar os dados armazenados.

- Método [toArray](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Iterator/toArray) para lidar o [Cursor](https://www.mongodb.com/docs/drivers/node/current/fundamentals/crud/read-operations/cursor/) retornado pelo método find() do MongoDB.

## Autenticação da aplicação

### Explorado

- [Estruturar o código e arquivos](https://socket.io/docs/v4/server-application-structure/) da aplicação.

- Realizar cadastro e autenticação de usuários com [Socket.IO](https://socket.io/):

    - criptografar senhas utilizando o módulo [crypto](https://nodejs.org/api/crypto.html).

- Fluxo de login, armazenamento de token [JWT](https://jwt.io/) e autorização:

    - autenticar um usuário ao verificar se a senha digita juntamente com o sal armazenado corresponde ao mesmo hash salvo no banco de dados.

    - gerar um token **JWT** quando o usuário é autenticado com sucesso.

    - armazenar o token **JWT** nos cookies do navegador.

    - manipular os cookies para adicionar, obter e deletar os tokens.

- Controlar acessos do cliente ao servidor através de [Middlewares](https://socket.io/docs/v4/middlewares/) do socket.io:

    - registrar middlewares para autenticar usuários antes de abrir conexões com o servidor.

- [Namespaces](https://socket.io/docs/v4/namespaces/) para agrupar conexões e direcionar quais páginas devem ser autenticadas.

- Retornar o **payload** do token para o cliente:

    - [`jwt.verify`](https://github.com/auth0/node-jsonwebtoken?tab=readme-ov-file#jwtverifytoken-secretorpublickey-options-callback)  além de validar o token também retorna o **payload** com os dados passados na criação do token.

- Registrar conexões dos documentos no servidor:

    - através de uma lista local (array).

- Lidar com a saída de um cliente de uma sala do socket.io:

    - usando o evento `disconnect` em conjunto com a lista de conexões local.

- Guardar informações em `socket.data`.