laravel-echo-server-客户端无法通过身份验证，HTTP状态为403 JWT认证

Question

我正在建立SPA。我在后端使用laravel，在前端使用vuejs。它们在不同的端口上独立运行。 （使用laravel API）

• Laravel在8000上运行
• Vue在8082上运行

我允许用户使用JWT Auth进行身份验证。

我正在尝试使用 laravel-echo-server 制作一个实时数据传输应用程序，并且已经使用公共渠道传输数据，并且效果很好。

现在，我需要使用专用频道向经过身份验证的用户广播数据，而这是我无法弄清楚如何使其正常工作的地方，并且出现诸如

之类的错误

NuG9yhe46E3N9Q6zAAAA could not be authenticated to private-some-p
rivate-channel

Client can not be authenticated, got HTTP status 403

这是laravel-echo-server.json文件

{
    "authHost": "http://localhost:8000",
    "authEndpoint": "/broadcasting/auth",
    "clients": [
        {
            "appId": "mprimeapp",
            "key": "d8f6639653d0c4f31efa56d27f6ab502"
        }
    ],
    "database": "redis",
    "databaseConfig": {
        "redis": {
            "port": "6379",
            "host": "127.0.0.1"
        },
        "sqlite": {
            "databasePath": "/database/laravel-echo-server.sqlite"
        }
    },
    "devMode": true,
    "host": "localhost",
    "port": "8890",
    "protocol": "http",
    "socketio": {},
    "sslCertPath": "",
    "sslKeyPath": "",
    "sslCertChainPath": "",
    "sslPassphrase": "",
    "apiOriginAllow": {
        "allowCors": true,
        "allowOrigin": ["http://localhost:8000", "http://localhost:8082"],
        "allowMethods": "GET, POST",
        "allowHeaders": "Origin, Content-Type, X-Auth-Token, X-Requested-With, Accept, Authorization, X-CSRF-TOKEN, X-Socket-Id"
    }
}

我使用的Redis不是也在运行的sqlite数据库。

我的main.js文件vue应用

const tokenData = JSON.parse(window.localStorage.getItem('authUser'))
if (tokenData !== null) {

  window.Echo = new Echo({
    broadcaster: 'socket.io',
    host: 'http://localhost:8890',
    auth: {
      headers: {
        'Authorization': 'Bearer ' + tokenData.token
      }
    }
  })
}

window.Echo.private('some-private-channel')
  .listen('SomeEvent', (e) => {
    console.log(e)
  })

这是我想问的一些事情。

laravel-echo-server.json文件中的
1. authEndpoint，它如何工作？我必须在api.php文件中做一个端点来验证用户身份吗？
laravel-echo-server.json文件中的
2. clients数组，其中的数据用途是什么？

在config / app.php内的Laravel应用中

我对此行未加注释App\Providers\BroadcastServiceProvider::class

在BroadcastServiceProvider.php

 public function boot()
    {
        Broadcast::routes([ 'middleware' => [ 'auth:jwt.auth' ] ] ]);
        require base_path('routes/channels.php');
    }

更新

上述功能似乎有问题。更具体地说，事物[ 'middleware' => [ 'api', 'jwt.auth' ] ]

更改中间件阵列后出现此错误

[15:58:13] - vAKK8BO7vs2TZy4SAAAA could not be authenticated to private-some-private-channel
{
    "message": "Auth guard [jwt.auth] is not defined.",
    "exception": "InvalidArgumentException",
    "file": "C:\\xampp\\htdocs\\mipm-l\\vendor\\laravel\\framework\\src\\Illuminate\\Auth\\AuthManag
er.php",
.....
.....
.....

Answer 1

您是否已安装并配置了JWT Auth软件包https://github.com/tymondesigns/jwt-auth？ （抱歉，您没有提及） 还要确保您的Kernel.php

中包含以下几行

   protected $routeMiddleware = [
    ...
    'jwt.auth' => \Tymon\JWTAuth\Middleware\GetUserFromToken::class,
    'jwt.refresh' => \Tymon\JWTAuth\Middleware\RefreshToken::class,
    ...
    ];