#websocket #jwt #nuxt.js #laravel-echo #pusher-js
Вопрос:
В настоящее время я работаю над внедрением websockets в своем приложении Nuxt. У меня есть серверная часть Laravel, и я использую Pusher и Laravel Echo. Проблема в том, что при попытке подключиться/подписаться на частный канал — поскольку клиент авторизован через конечную точку широковещания/аутентификации, аутентификация отдельного канала (channels.php) не попал. Таким образом, вошедший в систему пользователь может получить доступ к частному каналу, к которому он не должен иметь доступа.
Мой код/конфигурация выглядит следующим образом:
ИНТЕРФЕЙС NUXT:
nuxt.config.js
echo: {
broadcaster: 'pusher',
key: process.env.MIX_PUSHER_APP_KEY,
cluster: process.env.MIX_PUSHER_APP_CLUSTER,
forceTLS: process.env.NODE_ENV === 'production',
authModule: true,
authEndpoint: `${process.env.API_URL}/broadcasting/auth`,
connectOnLogin: true,
disconnectOnLogout: true,
auth: {
headers: {
'X-AUTH-TOKEN': process.env.API_AUTH_TOKEN
}
}
},
СЕРВЕРНАЯ ЧАСТЬ LARAVEL:
BroadcastServiceProvider.php
public function boot()
{
Broadcast::routes(['middleware' => [JWTAuthMiddleware::class]]);
require base_path('routes/channels.php');
}
AuthController.php
public function auth(Request $request): JsonResponse
{
$pusher = new Pusher(
config('broadcasting.connections.pusher.key'),
config('broadcasting.connections.pusher.secret'),
config('broadcasting.connections.pusher.app_id')
);
$auth = $pusher->socket_auth($request->input('channel_name'), $request->input('socket_id'));
return ResponseHandler::json(json_decode($auth));
}
ChatMessageEvent.php
/**
* @inheritDoc
*/
public function broadcastOn()
{
return new PrivateChannel('chat.' . $this->chatMessage->getChatId());
}
channels.php
Broadcast::channel(
'chat.{chatId}',
function (JwtUserDTO $user, int $chatId) {
Log::info('test');
return false;
}
);
Как вы, возможно, заметили, мы используем стратегию аутентификации JWT, которая хранится на стороне клиента, поэтому у нас нет сеансов. Но поскольку авторизация через конечную точку аутентификации работает, должна быть возможность защитить отдельные частные каналы через channels.php маршрутизация ? Но, как я вижу в журналах, это никогда не достигается. Мне не хватает какой-то конфигурации ? или почему я авторизован только на конечной точке аутентификации, а не также на отдельных маршрутах каналов ?
Ответ №1:
После долгих поисков я обнаружил, что проблема была в моей AuthController.php , так как я реализовал свою собственную функцию аутентификации, которая позволила ей работать для аутентификации пользователя на частном канале. К сожалению, это привело к тому, что поставщик услуг вещания не стал взимать плату. Таким образом, решение было:
use IlluminateBroadcastingBroadcastController;
Route::post('broadcasting/auth', [BroadcastController::class, 'authenticate'])
->middleware(BroadcastMiddleware::class);
Затем это будет использовать Широковещательный фасад и позволит использовать channels.php для аутентификации пользователя по данному каналу.
Мне также пришлось добавить промежуточное программное обеспечение для установки аутентифицированного пользователя в сеансе Laravel, поскольку это необходимо поставщику услуг.
/**
* @param Request $request
* @param Closure $next
* @return mixed
*/
public function handle(Request $request, Closure $next)
{
/** @var JwtUserDTO $jwt */
$jwt = $request->get('jwt');
// Set the user in the request to enable the auth()->user()
$request->merge(['user' => $jwt]);
$request->setUserResolver(function() use ($jwt) {
return $jwt;
});
Auth::login($jwt);
return $next($request);
}
И для этого Модель или DTO в моем случае должны были реализовать IlluminateContractsAuthAuthenticatable интерфейс. Не забудьте добавить функциональность для getAuthIdentifierName и getAuthIdentifier вернуть имя пользователя и идентификатор пользователя соответственно, так как это также необходимо, если вы хотите играть с каналами присутствия.