laravel-echo，加入私人频道报错419，解决。

使用laravel-echo,加入私人频道，报如下错误：

Client can not be authenticated, got HTTP status 419

解决方案：在对应页面加入<meta name="csrf-token" content="{{ csrf_token() }}">

本作品采用《CC 协议》，转载必须注明作者和本文链接

心之所向，素履以往。

lmdfx

Laravel 9.x 译者 115 声望

暂无个人描述~

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

PHP Annotated——2023 年 12 月 25 / 2 |

博客

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

分享创造

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

博客

laravel集成workerman实现websocket多端及时通讯 32 / 7 |

博客

🎈Slow Admin - 快速且灵活的后台框架 17 / 19 |

博客

钱付了，订单还是未支付，用户炸了！——聊聊如何防止支付掉单！ 43 / 25 |

讨论数量: 21

LiamHao

Laravel 8.x 译者 572 声望

还可以在初始化Echo时加 auth 参数：

window.EchoPrivate = new Echo({
   ...
    auth: {
        headers: {
            // 默认自定义授权验证接口需要 csrf_token 验证
            'X-CSRF-Token': "{{ csrf_token() }}",
        }
    },
    ...
});

3年前评论

lmdfx （楼主）

哦哦，确实可以这样，谢谢！

lmdfx （楼主）

请教一下，app使用LaravelEchoAndroid这个加入私人频道，会出现419错误，这个应该如何处理呢

LiamHao （作者）

@lmdfx 你用的那个包全名叫什么？有github地址吗？如果是这个下面有说明：

// Setup options
EchoOptions options = new EchoOptions();

// Setup host of your Laravel Echo Server
options.host = "http://{my-host}:{my-port}";
/*
 * Add headers for authorizing your users (private and presence channels).
 * This line can change matching how you have configured 
 * your guards on your Laravel application
 */
options.headers.put("Authorization", "Bearer {token}");
...
SocketIOPrivateChannel privateChannel = echo.privateChannel("channel-name");
privateChannel.listen("EventName", new EchoCallback() {
    @Override
    public void call(Object... args) {
        // Event thrown.
    }
});

lmdfx （楼主）

@LiamHao 是这个包，但是加了token之后，加入频道还是会419， file ，
这是安卓端代码，
file
这是服务器laravel-echo-server报的错

LiamHao （作者）

@lmdfx 你的服务端广播渠道 BROADCAST_DRIVER 是 pusher 还是 redis？

lmdfx （楼主）

@LiamHao 使用的是redis

LiamHao （作者）

@lmdfx config/auth.php 和 routes.channels.php 里面是怎么写的？用的是 socket.io + laravel-echo-server 作为 socket 通信的客户端和服务端吗？

lmdfx （楼主）

@LiamHao

'defaults' => [
        'guard'     => 'web',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
    | here which uses session storage and the Eloquent user provider.
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | Supported: "session", "token"
    |
    */

    'guards' => [
        'web' => [
            'driver'   => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver'   => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],
    ],

这是config/auth.php

Broadcast::channel('{target}.chat', ChatChannel::class);

这是channels.php

class ChatChannel
{
    /**
     * Create a new channel instance.
     *
     * @return void
     */
    public function __construct()
    {

    }

    /**
     * Authenticate the user's access to the channel.
     *
     * @param  \Zhiyi\Plus\Models\User  $user
     * @param  User  $target
     * @return array|bool
     */
    public function join(User $user, User $target)
    {
        Log::info('room', ['chat.user' => $target->id.'--'. $user->id]);

        return $user->id === $target->id;
    }
}

这是channels.php引入的ChatChannel类
然后，服务端用的是laravel-echo-server和sockit.io

LiamHao （作者）

@lmdfx 你 app 需要登陆到服务器就可以，默认是用 session 做验证的，也就是 app 要有对应的 session 。如果你没法做到 app 保持登陆状态，那就需要将{target}.chat这个频道改为其他的认证方式，例如 token 认证。将：

Broadcast::channel('{target}.chat', ChatChannel::class);

改为

Broadcast::channel('{target}.chat', ChatChannel::class, ['guards' => 'api']);

就可以了。但这样会使 web 端的验证也被迫变为 token 认证方式，如果你想保持 web 端依然使用 session 驱动进行认证，而 app 使用 token 认证，可以这样写：

Broadcast::channel('{target}.chat', ChatChannel::class, ['guards' => ['web','api']]);

lmdfx （楼主）

@LiamHao app通过登录接口获取了jwt的token,然后通过上面的写法把token加到header里面的Authorization了的

LiamHao （作者）

@lmdfx 看下上面的回复，改下频道的认证方式就可以了。

LiamHao （作者）

@lmdfx 再提醒一下，Authorization 这个请求头对应的值是 “Bearer {your_token}”，Bearer 和你的 token 之间要有一个空格。

lmdfx （楼主）

@LiamHao 嗯嗯，我突然发现，laravel的版本是5.7，好像不支持

Broadcast::channel('{target}.chat', ChatChannel::class, ['guards' => ['web','api']])

这种写法呀，它只能传两个参数

LiamHao （作者）

@lmdfx 那就没啥捷径了，只能自己重写一个验证接口，然后改下 laravel-echo-server.json 中的 authEndpoint 参数值为你新定义的验证接口，就好了。

lmdfx （楼主）

@LiamHao
可以这样写,在app/Providers/BroadcastServiceProvider.php，这里认证。

class BroadcastServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        Broadcast::routes(['middleware' => ['web','auth:api']]);

        require base_path('routes/channels.php');
    }
}

谢谢大佬

LiamHao （作者）

@lmdfx 哈，对，我给忘了，尴尬。之前臭鼬这个大佬在我的文章下留言了，链接在这：博客：「手把手」通过laravel-echo主动向服务端发送消息，实现在线状态管理

lmdfx （楼主）

@LiamHao 嗯嗯，谢谢大佬指点:+1:

lmdfx

Laravel 9.x 译者 115 声望

@LiamHao github.com/MrBin99/LaravelEchoAndr...

3年前评论

小李世界

Laravel 8.x 译者 1.9k 声望 / Doge 先锋 @ dogeow.com

我的是前后端分离

window.Echo = new Echo({
  broadcaster: "socket.io",
  host: window.location.hostname + ":6001",
  auth: {
    headers: {
      Authorization: localStorage.token,
    },
  },
});

3年前评论

lmdfx

Laravel 9.x 译者 115 声望

大佬，关于上次laravel-echo的问题，解决之后，可以正常使用了，端口监听的是6001，但是经过网站经过安全扫描之后，警告说6001使用了TLSV1.0和TLSV1.1，像正常的443端口，我是在nginx的配置文件里面限制ssl_protocols 和ssl_ciphers ，但是这个6001监听的端口好像没有走nginx，我应该如果处理呢，您这边有遇到过吗@LiamHao

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

laravel-echo，加入私人频道报错419，解决。

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

laravel-echo，加入私人频道报错419，解决。

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录