Только аутентификация некоторых каналов при присоединении в Phoenix

Как я могу изменить этот код для подключения к каналу, который не требует аутентификации, но при этом разрешить аутентификацию на некоторых каналах?

phoenix.js: 701 подключение WebSocket к ws: // localhost: 4000 / socket / websocket? token = & vsn = 1.0.0 не удалось: ошибка во время рукопожатия WebSocket: неожиданный код ответа: 403

user_socket.ex

defmodule App.UserSocket do
  use Phoenix.Socket

  ## Channels
  channel "collection:*", App.CollectionChannel

  ## Transports
  transport :websocket, Phoenix.Transports.WebSocket
  # transport :longpoll, Phoenix.Transports.LongPoll

  # Socket params are passed from the client and can
  # be used to verify and authenticate a user. After
  # verification, you can put default assigns into
  # the socket that will be set for all channels, ie
  #
  #     {:ok, assign(socket, :user_id, verified_user_id)}
  #
  # To deny connection, return `:error`.
  #
  # See `Phoenix.Token` documentation for examples in
  # performing token verification on connect.
  @max_age 2 * 7 * 24 * 60 * 60
  def connect(%{"token" => token}, socket) do
    case Phoenix.Token.verify(socket, "user socket", token, max_age: @max_age) do
      {:ok, user_id} ->
        {:ok, assign(socket, :user_id, user_id)}
      {:error, _reason} ->
        :error
    end
  end

  def connect(_params, _socket), do: :error

  # Socket id's are topics that allow you to identify all sockets for a given user:
  #
  #     def id(socket), do: "users_socket:#{socket.assigns.user_id}"
  #
  # Would allow you to broadcast a "disconnect" event and terminate
  # all active sockets and channels for a given user:
  #
  #     Style.Endpoint.broadcast("users_socket:#{user.id}", "disconnect", %{})
  #
  # Returning `nil` makes this socket anonymous.
  def id(socket), do: "users_socket:#{socket.assigns.user_id}"
end

collection_channel.ex

defmodule App.CollectionChannel do
  use App.Web, :channel

  def join("collection:lobby", _params, socket) do
    {:ok, socket}
  end
end

app.js

import socket from "./socket"

let channel = socket.channel("collection:lobby", {});

channel.join()
  .receive("ok", resp => console.log("joined the collection channel", resp))
  .receive("error", reason => console.log("join failed", reason));

socket.js

import {Socket} from "phoenix"

let socket = new Socket("/socket", {params: {token: window.userToken}})

phoenix-framework elixir phoenix-channels
person humdinger    schedule 22.01.2017    source источник
comment
На стороне эликсира печатается сообщение об ошибке? А в вашем URL-адресе веб-сокета указан токен или он пуст?   -  person Jonas Dellinger    schedule 22.01.2017

Ответы (1)


arrow_upward
3
arrow_downward

Чтобы удалить аутентификацию, вместо проверки токена всегда возвращайте кортеж {:ok, socket} внутри обратного вызова connect:

  def connect(_params, socket) do
    {:ok, socket}
  end

И сделать так, чтобы ваш id обратный вызов возвращал nil, так как все сокеты анонимны

def id(socket), do: nil

Изменить: аутентификация на основе канала

Если вы хотите иметь как аутентифицированные, так и анонимные каналы, вам придется либо обрабатывать аутентификацию в обратном вызове join/3 вашего канала, либо указывать с помощью назначений сокетов, если пользователю разрешено присоединиться к каналу.

Например:

  def connect(%{"token" => token}, socket) do
    case Phoenix.Token.verify(socket, "user socket", token, max_age: @max_age) do
      {:ok, user_id} ->
        {:ok, assign(socket, :user_id, user_id)}
      {:error, _reason} ->
        :error
    end
  end
  def connect(_params, socket), do: {:ok, socket}

Это позволит любому присоединиться, но устанавливает user_id только тогда, когда он аутентифицирован

# authenticated_channel.ex
defmodule App.AuthenticatedChannel  do
  use App.Web, :channel

  def join("authenticated:lobby", _params, socket) do
    if socket.assigns[:user_id] do
      {:ok, socket}
    else
      {:error, %{reason: "unauthorized"}}
  end

end

# unauthenticated_channel.ex
defmodule App.UnauthenticatedChannel do
  use App.Web, :channel

  def join("unauthenticated:lobby", _params, socket) do
    {:ok, socket}
  end
end
person Jonas Dellinger    schedule 22.01.2017
comment
Есть ли способ сделать это, сохранив при этом возможность аутентификации некоторых каналов, но не других? - person humdinger; 22.01.2017