获取用于 Azure Web PubSub Rest API 的 JWT 承载令牌进行身份验证
问题描述 投票:0回答:3
我正在开发一个项目,其中我通过 Azure Web PubSub 服务构建一个发布-订阅系统。 JavaScript 客户端(订阅者)通过套接字连接,能够接收 Hub 和 Group 中发布的消息。为此,我遵循了本教程:https://learn.microsoft.com/en-us/azure/azure-web-pubsub/tutorial-pub-sub-messages?tabs=javascript
一切正常,因为我还处于 POC 阶段。目前我正在通过上述教程中的 JavaScript 发布消息。但现在我开始将它集成到我现有的用 PHP 开发的应用程序中。因此,我正在考虑使用以下 Azure REST API 进行 Web PubSub 操作:https://learn.microsoft.com/en-us/rest/api/webpubsub/dataplane/web-pub-sub
在此之前,我致力于 Azure Graph API,其中我使用一些重定向 URL 在 Azure 门户上进行了应用程序注册,并分配了一些访问资源的权限。我为 Outlook Mail、Overdrive、SharePoint 执行了此操作,其非常简单的流程获取访问令牌 (JWT) 来访问资源。
但我陷入困境,无法获取 Azure Web PubSub API 的访问令牌。我需要令牌才能通过 REST API 从 PHP 端发布消息。我检查了应用程序注册的 > API 权限部分,没有 Azure Web PubSub 服务的权限。我也在企业应用程序中检查了相同的应用程序。做了一些尝试,但没有获得访问令牌。我知道问题出在许可上。
请帮助我获取此令牌,以便调用 Web PubSub API,或者如果我遗漏了某些内容,请帮助我追踪。欢迎任何建议。 谢谢。
3个回答
投票
我认为您可以使用以下 REST API 端点:
Web Pub Sub - 授予权限
Web Pub Sub - 生成客户端令牌
https://learn.microsoft.com/en-us/rest/api/webpubsub/dataplane/web-pub-sub/generate-client-token
投票
你尝试过这个吗?
- 创建应用程序注册
- 添加角色
- 调用rest api并传递客户端ID和秘密
投票
以下是如何在 PHP 中创建 JWT 令牌。我忘记了从哪里得到这段代码...可能是从 jwt.io 那里得到的,我将它从 JavaScript 转换为 PHP...
public function getAccessToken(string $user, $expiry = 0)
{
$t0 = time();
$t1 = $t0 + 3600;
if($expiry > $t0) {
$t1 = $expiry;
}
$header = json_encode(['typ' => 'JWT', 'alg' => 'HS256']);
$payload = json_encode([
'iat' => $t0,
'exp' => $t1,
'aud' => $this->getHubUrl(),
'role' => [
"webpubsub.sendToGroup",
"webpubsub.joinLeaveGroup"
],
'sub' => $user,
]);
$primaryKey = $this->secret;
$base64UrlHeader = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($header));
$base64UrlPayload = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($payload));
$signature = hash_hmac('sha256', $base64UrlHeader . "." . $base64UrlPayload, $primaryKey, true);
$base64UrlSignature = str_replace(['+', '/', '='], ['-', '_', ''], base64_encode($signature));
$jwt = $base64UrlHeader . "." . $base64UrlPayload . "." . $base64UrlSignature;
return $jwt;
}
此函数是从控制器调用的...
public function getAccessToken(Request $request): Response
{
$subscription = $request->query->get('user');
$pubSubService = $this->getPubSubService();
if($subscription) {
$expiry = time() + 3600;
$accessToken = $pubSubService->getAccessToken($subscription, $expiry);
return new JsonResponse(['success' => 1, 'token' => $accessToken, 'expiry' => $expiry]);
} else {
return new Response('No subscription', 400);
}
}
客户端看起来像这样...
this.openClient = function(getAccessTokenUrl, pubSubHubUrl, user, callback, error = null) {
let protocol = 'json.webpubsub.azure.v1';
let token = self.getAccessToken(getAccessTokenUrl, user);
let socketUrl = self.getSocketUrl(pubSubHubUrl, token.token);
console.log('in open client, token expiry = ' + token.expiry);
let ws = new WebSocket(socketUrl, protocol);
ws.onmessage = event => {
return callback(event.data);
}
ws.onerror = event => {
console.log('in on error for PubSub client');
console.log(event);
if(error) {
return error(event.data);
}
}
return { socket: ws, token: token.token, expiry: token.expiry };
}
最新问题
- 无法在flask中创建数据库
- 如何使用骆驼路由每 4 小时从队列中读取消息
- 在 FILTER 中使用 INDIRECT 时出错
- Next.js 在“编译/...”后立即退出
- Jetpack Compose - 从可绘制的夜间模式中获取白天模式图像
- Java 中的正则表达式反向引用
- 如何正确编写{onChange=}来获取选项值数据
- AWS Cognito RespondToAuthChallengeRequest:缺少必需参数会话
- dspy-ai==2.4.5 与讲师库的依赖问题
- 如何从 Java 中的 Excel 工作表单元格获取 html 格式
- 尝试实现一个扩展父类的子类
- 在 Racket 中安装软件包
- display:none 不隐藏下拉列表中的空选项
- gitbranch -r --no-merged 列出已经合并的分支
- 如何在计时器运行时用颜色填充矩形?
- 分析 Python 脚本时通过 percall 对 cProfile 输出进行排序
- 控制台中的返回按钮行为
- Typescript 自定义按键映射
- 修复错误“当n_samples = 0,test_size = 0.1和train_size = None时,生成的训练集将为空。调整上述任何参数。”
- 意外的标记运算符 «=»,预期的双关语 «,»