当前位置: 首页 > 知识库问答 >
问题:

如何确保laravel echo服务器连接的安全

卫财
2023-03-14

我用插座。io和laravel echo服务器用于通过公共渠道将我的事件发送给所有客户端,但我只希望我的客户端(如我的移动应用程序和web应用程序)能够连接到laravel echo服务器,而不是其他客户端,如带有应用程序密钥和密码的推送系统,我如何才能做到这一点?

更新:最后,我必须从私人频道使用,在移动客户端中一切正常,但在web应用程序(管理面板)上,laravel echo服务器无法连接到频道并通过csrf令牌进行授权。这是我的代码:在标题中:

<meta name="csrf-token" content="{{ csrf_token() }}">

在javascript中:

Echo.private('channel')
            .listen('event', (e) => {
                console.log(e);
            });

共有2个答案

丌官霖
2023-03-14

如果在没有app id参数的情况下运行client:add,将为您生成一个参数。运行此命令后,客户端id和密钥将显示并存储在laravel echo服务器中。json文件。

在本例中,只要应用程序id和密钥都与HTTP请求一起提供,就允许请求。

Request Headers

Authorization:  Bearer skti68i...

or

http://app.dev:6001/apps/APP_ID/channels?auth_key=skti68i...
古凌
2023-03-14

https://laravel.com/docs/5.8/broadcasting#authorizing-渠道

专用频道要求您授权当前经过身份验证的用户可以实际侦听该频道。这是通过使用通道名称向Laravel应用程序发出HTTP请求并允许应用程序确定用户是否可以侦听该通道来实现的。使用Laravel Echo时,将自动发出授权订阅专用频道的HTTP请求;但是,您确实需要定义适当的路由来响应这些请求。

这有点复杂,但相当简单。文档将引导您设置正确的路线,回声配置等。

 类似资料:
  • 问题内容: 我正在使用urllib2从服务器下载数据。但是我需要确定所连接服务器的IP地址。 请不要要求我使用URL查找IP地址,因为这不能保证从中下载数据的服务器和IP地址查询在使用“ HTTPRedirects”或负载平衡服务器时都解析为相同的IP地址。 问题答案: 在进行任何重定向之后,返回用于实际检索资源的URL。然后,将主机名移出并移交以获得IP地址。 对于给定的主机名,某些主机可能具有

  • 我使用Sabre DAV在PHP中实现了一个webdav目录,用于我的网站(Application Server Webinterface)。 对于这个网站,我现在使用C#编写了一个TCP套接字,它运行在另一个服务器上(实际上它在同一个数据中心,但从理论上讲,它在另一个半球上)。 我想连接我的网络Dav到我的套接字的FTP服务器,这意味着文件监听,下载,上传。用户只能连接到一个服务。想象一下,我的

  • 问题内容: 我想编写一个脚本来测试所有链接的服务器,并返回唯一已连接的服务器(可以肯定只有一个)。 这是我当前的脚本,但是我被困在这一点上: 但是使用此查询,代码无法在第一次迭代时停止,因为它无法连接到表的第一台服务器。这是错误消息: 链接服务器“ server1”的OLE DB提供程序“ MSDASQL”返回了消息“通信链接失败; -10709连接失败(连接超时已过期)”。消息7303,级别16

  • 问题内容: 我是Neo4J的新手,尽管经过数小时的谷歌搜索,但仍找不到问题的答案。 到目前为止,我一直在关注这些教程,现在我对如何/何时使用Neo4j有了基本的了解。现在,我将开始修改hello- world代码,并连接到本地安装在计算机上的Neo4J服务器,可通过http://127.0.0.1:7474进行访问。 原始连接(使用嵌入式数据库): 问题是,是否仍然有必要修改此行以连接到c:\ n

  • 我的应用程序使用以下框架和应用程序服务器: > WebSphere Application Server Liberty for BluemixJava 应用程序工作正常,但在运行数小时后连接超时。请参见以下例外情况: 我知道Spring Boot需要在application.properties.中设置配置属性 然而,我发现在Spring boot 1.3中,我们必须使用它们各自的前缀(Spri

  • 问题内容: 在我的 主服务器上 ,我从可通过api访问的外部/单独的 redis服务器中 获取数据 。但是,api是不安全的。而且由于我希望将 Redis服务器 分开,因此该技术不适合我的情况。 在我来说,我想有2台独立的服务器, 一个 和 乙 。 A 应该在不使用api或url调用的情况下从 B 加载数据…而是应使用 port (例如)。这样,服务器 乙 只能从访问的 一个 。 我希望这种方法适