个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
25
4
我刚刚通过了 hello world对于 Pusherapp。现在我想创建私有(private) channel ,以便用户只阅读他们应该阅读的消息。
Pusher 文档仅提供了有关如何执行此操作的一些详细信息,我有点迷路了。
来自docs :
... The Pusher JS library is returned a socket_id when it connects to Pusher.
When it attempts to subscribe to a private channel, it sends back an AJAX request to your server with the channel_name and socket_id as parameters.
The default URL for this is http://yourserver.com/pusher/auth. ...
class PusherController < ApplicationController
def auth
if current_user
response = Pusher[params[:channel_name]].authenticate(params[:socket_id])
render :json => response
else
render :text => "Not authorized", :status => '403'
end
end
end
给定一个唯一的用户 ID (current_user.id),我如何验证该用户然后让他/她订阅相应的 channel ?
谢谢
最佳答案
这篇关于实现的博文似乎解释得更多:https://pusher.com/docs/client_api_guide/client_private_channels
The authorization scheme is based on the idea that, rather than implementing custom user authentication, and adding complexity and state to pusher, we should trust the existing level of authentication offered by your application. We also wanted to ensure that someone reading data sent from your application to the browser would not be able to connect to a channel as that user, and therefore couldn't include any secrets in the page HTML.
听起来您的应用程序的业务逻辑应该对用户进行身份验证并决定他们应该访问私有(private) channel 。
他们的图表显示:
一旦通过身份验证,应用程序就会请求订阅用户。 Pusher 回复 socket_id。然后他们使用它连接。
他们是这样描述的:
As shown in this diagram, a unique socket id is generated and sent to the browser by Pusher. This is sent to your application (1) via an AJAX request which authorizes the user to access the channel against your existing authentication system. If successful your application returns an authorization string to the browser signed with you Pusher secret. This is sent to Pusher over the WebSocket, which completes the authorization (2) if the authorization string matches.
博文底部的例子进一步阐明了:
假设您有一个名为 project-3 的 channel ,用户 A 和 B 可以访问该 channel ,但 C 不能访问。您希望将此 channel 设为私有(private),这样用户 C 就无法收听私有(private)事件。只需将事件发送到 private-project-3 并在浏览器中订阅即可。只要您使用的是最新的 javascript(1.3 或更高版本),您就会看到向您的应用程序发送了一个 POST 请求到/pusher/auth。这目前会失败,因此不会向套接字发出订阅请求。
所以,对我来说这听起来像:1)订阅请求被发送到Pusher2) Pusher POSTs 到你的/auth 方法来确定用户是否可以访问该 channel 3)如果你的业务逻辑允许用户访问这个 channel ,auth方法返回“ok”响应:
auth = Pusher[params[:channel_name]].socket_auth(params[:socket_id])
content_type 'application/json'
return JSON.generate({
:auth => auth
})
我没有使用过 Pusher 本身,但它的模型似乎反射(reflect)了其他基于推送的模型的结构。希望这对您有所帮助!
关于ruby-on-rails - 使用 Pusherapp 的私有(private) channel (使用 Rails),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5095386/
25
4
0
如果需要在类外访问静态(例如单例),可以选择公共(public)静态而不是私有(private)静态,而当不需要公开函数时首选私有(private)静态(否则未命名的命名空间就可以了)——在这种情况下
在互联网上进行了一些搜索,但找不到简单的答案。我的问题集是在 Android 框架中使用 Java,但我相信这也是标准的 Java 行为。我理解 final 和 private 的定义,它们都用于变量
我有这个代码: public final class Board { private final int[][] blocks; private final int N; pr
对我来说,过去作为 Objective-C 开发人员很简单。一个类需要公开的每个字段都是一个属性,每个私有(private)字段都是一个没有 getter 或 setter 的实例变量。但我经常看到人
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我有一个在 Docker 容器中运行的应用程序。它需要来自公司私有(private) NPM 注册表(Sinopia)的一些私有(private)模块,并且访问这些需要用户身份验证。 Dockerfi
我试图理解 C# 使用 getters 和 setters 自动声明变量与 java 声明之间的区别。 在java中我通常这样做: private int test; public int getTe
我在 Azure 中创建了 VNET。我放入了一个子集 Azure Private Link,它在 VNET 之外和另一台虚拟机中调用 Azure Function。 当我尝试通过专用 IP 调用专用
我在 Azure 中创建了 VNET。我放入了一个子集 Azure Private Link,它在 VNET 之外和另一台虚拟机中调用 Azure Function。 当我尝试通过专用 IP 调用专用
我目前正在使用 Objective-C(适用于 iPhone)构建游戏。 为此,出于性能/复杂性原因,我略微打破了 MVC,并为 View (渲染器)提供了对模型的直接引用。这是因为它应该以 60fp
我已经在 ubuntu 上成功配置了 2 个虚拟主机站点(基于名称的虚拟主机)。我的 apache 版本是 2.2.22。 这两个站点都在本地主机上工作。 /etc/hosts 条目 127.0.0.
考虑下面的类 public class A { private final Map cache; public HeavyObject getThing(); } 假设不能泄漏对缓存
我有一个类,它有一个方法,我希望它只能被它的子对象访问,而不能被这个包中的其他类访问。 Modifier | Class | Package | Subclass | World ———————
本文实例讲述了JavaScript中的公有、私有、特权和静态成员用法。分享给大家供大家参考。具体分析如下: 下面的内容是在《JavaScript.DOM高级程序设计》里面摘抄出来的,比较容易理解,
我有一个用例,我已将其简化为以下程序: public class A { private int x = 100; class B { private int y = ne
问题: 类声明如下: class Select { public: template static Iterator function(Iterator , Iterator , bo
我是一名初级 PHP 程序员。我还有很多东西要学。这就是我问这个问题的原因。在一个类中,您有一个公共(public)函数,您可以从该类外部调用它。有时你有一个私有(private)函数,你可以在私有(
问题是: 何时使用私有(private)函数,何时使用嵌套函数? (我在问 F# 但也许答案可能与其他功能语言相关) 一个小例子 namespace SomeName module BinaryRea
我发现工作表中仍然可以使用私有(private)函数。它们是隐藏的,但如果用户输入他们的名字,他们就会被调用。为什么?它应该以这种方式工作吗?有没有办法完全阻止用户定义的函数在 VBA 项目之外使用?
所以我最近开始尝试使用 Kotlin,我偶然发现了这个: If a top-level declaration is marked private, it is private to the pack
我是一名优秀的程序员,十分优秀!