初めて Laravel websockets をいじっています。現在、私はプレーンな JS WebSocket クライアント (Laravel Echo ではありません) を使用しています。
彼らの見方では、laravel echo はプライベート チャネルとプレゼンス チャネルに「authEndpoint」を提供します。
これにより、次のような Broadcast::channel() コールバックを作成できます
Broadcast::channel('App.User.{id}', function ($user, $id) {
return (int) $user->id === (int) $id;
});
今私を困惑させているのは、WebSocket ネイティブ クライアントとの Websocket 接続を確立し、認証エンドポイントを提供しない場合、プライベート チャネルをサブスクライブするだけで、すべての認証を完全にバイパスできるということですか?
これは正しいですか、何か不足していますか?
私の目標は、認証エンドポイントが提供されていないアクセスを拒否するプライベート チャネルを持つことです。