laravel-echo，加入私人频道报错419，解决。

使用laravel-echo,加入私人频道，报如下错误：

Client can not be authenticated, got HTTP status 419

解决方案：在对应页面加入<meta name="csrf-token" content="{{ csrf_token() }}">

本作品采用《CC 协议》，转载必须注明作者和本文链接

心之所向，素履以往。

lmdfx

Laravel 9.x 译者 143 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

博客

花了四个月打磨的 Laravel Plus 开源 34 / 101 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 27 / 19 |

博客

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

博客

Laravel 实用小技巧——缓存标签的小秘密（上） 17 / 6 |

博客

你好，InnoCMS：一个 Laravel 社区老员的开源建站之旅 34 / 51 |

博客

PHP 中一次反射需要多长时间 28 / 9 |

讨论数量: 21

LiamHao

Laravel 8.x 译者 572 声望

还可以在初始化Echo时加 auth 参数：

window.EchoPrivate = new Echo({
   ...
    auth: {
        headers: {
            // 默认自定义授权验证接口需要 csrf_token 验证
            'X-CSRF-Token': "{{ csrf_token() }}",
        }
    },
    ...
});

4年前评论

lmdfx （楼主）

哦哦，确实可以这样，谢谢！

lmdfx （楼主）

请教一下，app使用LaravelEchoAndroid这个加入私人频道，会出现419错误，这个应该如何处理呢

LiamHao （作者）

@lmdfx 你用的那个包全名叫什么？有github地址吗？如果是这个下面有说明：

// Setup options
EchoOptions options = new EchoOptions();

// Setup host of your Laravel Echo Server
options.host = "http://{my-host}:{my-port}";
/*
 * Add headers for authorizing your users (private and presence channels).
 * This line can change matching how you have configured 
 * your guards on your Laravel application
 */
options.headers.put("Authorization", "Bearer {token}");
...
SocketIOPrivateChannel privateChannel = echo.privateChannel("channel-name");
privateChannel.listen("EventName", new EchoCallback() {
    @Override
    public void call(Object... args) {
        // Event thrown.
    }
});

lmdfx （楼主）

@LiamHao 是这个包，但是加了token之后，加入频道还是会419， file ，
这是安卓端代码，
file
这是服务器laravel-echo-server报的错

LiamHao （作者）

@lmdfx 你的服务端广播渠道 BROADCAST_DRIVER 是 pusher 还是 redis？

lmdfx （楼主）

@LiamHao 使用的是redis

LiamHao （作者）

@lmdfx config/auth.php 和 routes.channels.php 里面是怎么写的？用的是 socket.io + laravel-echo-server 作为 socket 通信的客户端和服务端吗？

lmdfx （楼主）

@LiamHao

'defaults' => [
        'guard'     => 'web',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
    | here which uses session storage and the Eloquent user provider.
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | Supported: "session", "token"
    |
    */

    'guards' => [
        'web' => [
            'driver'   => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver'   => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],
    ],

这是config/auth.php

Broadcast::channel('{target}.chat', ChatChannel::class);

这是channels.php

class ChatChannel
{
    /**
     * Create a new channel instance.
     *
     * @return void
     */
    public function __construct()
    {

    }

    /**
     * Authenticate the user's access to the channel.
     *
     * @param  \Zhiyi\Plus\Models\User  $user
     * @param  User  $target
     * @return array|bool
     */
    public function join(User $user, User $target)
    {
        Log::info('room', ['chat.user' => $target->id.'--'. $user->id]);

        return $user->id === $target->id;
    }
}

这是channels.php引入的ChatChannel类
然后，服务端用的是laravel-echo-server和sockit.io

LiamHao （作者）

@lmdfx 你 app 需要登陆到服务器就可以，默认是用 session 做验证的，也就是 app 要有对应的 session 。如果你没法做到 app 保持登陆状态，那就需要将{target}.chat这个频道改为其他的认证方式，例如 token 认证。将：

Broadcast::channel('{target}.chat', ChatChannel::class);

改为

Broadcast::channel('{target}.chat', ChatChannel::class, ['guards' => 'api']);

就可以了。但这样会使 web 端的验证也被迫变为 token 认证方式，如果你想保持 web 端依然使用 session 驱动进行认证，而 app 使用 token 认证，可以这样写：

Broadcast::channel('{target}.chat', ChatChannel::class, ['guards' => ['web','api']]);

lmdfx （楼主）

@LiamHao app通过登录接口获取了jwt的token,然后通过上面的写法把token加到header里面的Authorization了的

LiamHao （作者）

@lmdfx 看下上面的回复，改下频道的认证方式就可以了。

LiamHao （作者）

@lmdfx 再提醒一下，Authorization 这个请求头对应的值是 “Bearer {your_token}”，Bearer 和你的 token 之间要有一个空格。

lmdfx （楼主）

@LiamHao 嗯嗯，我突然发现，laravel的版本是5.7，好像不支持

Broadcast::channel('{target}.chat', ChatChannel::class, ['guards' => ['web','api']])

这种写法呀，它只能传两个参数

LiamHao （作者）

@lmdfx 那就没啥捷径了，只能自己重写一个验证接口，然后改下 laravel-echo-server.json 中的 authEndpoint 参数值为你新定义的验证接口，就好了。

lmdfx （楼主）

@LiamHao
可以这样写,在app/Providers/BroadcastServiceProvider.php，这里认证。

class BroadcastServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        Broadcast::routes(['middleware' => ['web','auth:api']]);

        require base_path('routes/channels.php');
    }
}

谢谢大佬

LiamHao （作者）

@lmdfx 哈，对，我给忘了，尴尬。之前臭鼬这个大佬在我的文章下留言了，链接在这：博客：「手把手」通过laravel-echo主动向服务端发送消息，实现在线状态管理

lmdfx （楼主）

@LiamHao 嗯嗯，谢谢大佬指点:+1:

lmdfx

Laravel 9.x 译者 143 声望

@LiamHao github.com/MrBin99/LaravelEchoAndr...

4年前评论

小李世界

Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

我的是前后端分离

window.Echo = new Echo({
  broadcaster: "socket.io",
  host: window.location.hostname + ":6001",
  auth: {
    headers: {
      Authorization: localStorage.token,
    },
  },
});

4年前评论

lmdfx

Laravel 9.x 译者 143 声望

大佬，关于上次laravel-echo的问题，解决之后，可以正常使用了，端口监听的是6001，但是经过网站经过安全扫描之后，警告说6001使用了TLSV1.0和TLSV1.1，像正常的443端口，我是在nginx的配置文件里面限制ssl_protocols 和ssl_ciphers ，但是这个6001监听的端口好像没有走nginx，我应该如果处理呢，您这边有遇到过吗@LiamHao

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

laravel-echo，加入私人频道报错419，解决。

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

laravel-echo，加入私人频道报错419，解决。

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录