mgsmus Hocam dediğiniz gibi PrivateChannel'ları inceledim. Örnek olarak:
public function broadcastOn()
{
return new PrivateChannel('notifications.'.$this->user->id);
}
Broadcast::channel('notifications.{userId}', function ($user, $userId) {
return $user->id === $userId;
});
gibi bir kullanımı var. Burada kanal ismi olarak user_id ekleniyor. Bu da tahmin auto increment olduğu için tahmin edilebilir ve kanal dinlenebilir. Böyle bir şeyi engellemek için anladığım kadarıyla api kullandığım için token göndermem gerekiyor. Gerçekten o kullanıcı mı diye kontrol etmek için. Bu benim açıkladığım duruma gelmiş olmuyor mu? Bende auth token göndermek yerine, kendi oluşturduğum random token'ı kullanıcı giriş yaptığında göndereyim diyorum. Aynı auth token gibi gerekn yerlerde ryQrebvO53gl4Wr43dC.notifications kullanır geçerim. Auth token vs göndermem. Böyle yapınca boşuna iş yoğunluğu mu yapmış oluyorum ? Bu daha temiz geliyor bana. Bu arada socket.io ile dinleme yapacağım. laravel-echo kullanmayacağım.
- cevabınızda ne demek istediniz tam anlayamadım. Sadece dinlerken kullanacağım chanel isminden mi bahsettiniz acaba ?