我是Pusher的新手。我使用Laravel作为我的后端。当用户上传几张照片时,后端会运行一个队列作业。我想要做的是发起一个事件,只是将图像对象广播到推送器,然后我通过前端的Javascript接收它们,用户实时收到通知,说所有照片都已上传。 / p>
目前,渠道是根据用户ID动态创建的,如下所示:
user-12-channel,12是用户id。
这一切都很好,但我有点担心隐私。有人可以轻松订阅该频道,对吗?
例如,在我的控制台中,当我键入pusher.channels(pusher是Pusher对象的实例)时,它会列出那里的通道。这是什么解决方法?
我正在调查推送安全性,并设置一个路由/pusher/auth,它发送回令牌,但我不明白甚至应该做什么..从那条路线,如果我发送回到一些虚拟文本,它仍然可以工作..
答案 0 :(得分:1)
仅对私有(以及扩展,在线)通道调用授权端点。如果您想控制对频道的访问权限,则应将其命名为私人用户-12信道。然后,客户端将在订阅之前点击您的auth端点以获取令牌,并且只有在您返回使用您的秘密签名的令牌时,他们才能订阅。
https://pusher.com/docs/client_api_guide/client_private_channels