Каналы и авторизация в Centrifugo: как безопасно подключить real-time в Laravel

15.05.2026 08:01:08 | Хабр

Хабы: Laravel, PHP, JavaScript

Real-time без авторизации опасен. Если пользователь может подписаться на чужой канал, он может получать чужие уведомления, статусы заказов, сообщения, события админки или финансовые обновления. В обычном HTTP API такая ошибка выглядела бы как доступ к чужому endpoint. В WebSocket-архитектуре ошибка такая же, просто выглядит менее очевидно.

Разбираем в Centrifugo: публичные и приватные подписки, connection token, subscription token, права доступа и безопасное подключение

Подробнее

Читайте также

[Перевод] Mission Impossible: как добиться 0 рекомпозиций в сложном кастомном UI
15.05.2026 08:00:20 | Хабр

Трудности перевода: почему LLM не умеют писать нормальные докстринги на русском и как это исправить
15.05.2026 08:00:20 | Хабр

Тестируем NVIDIA HGX B300 — инференс-сервер с 8 GPU и 2,3 ТБ VRAM на DeepSeek, Qwen и MiniMax
15.05.2026 08:00:19 | Хабр

Devise в Ruby on Rails
15.05.2026 07:57:18 | Хабр

Теряет ли OpenAI деньги на подписках и другие прикидки на салфетке
15.05.2026 07:54:49 | Хабр

Что я узнал, делая прототип банкового чата с ИИ
15.05.2026 07:53:05 | Хабр

NeuroXess. Исследуем мозговой чип из Китая, вживленный уже 54 реципиентам
15.05.2026 07:51:13 | Хабр

Цифровой двойник Атома: как процесс симуляции меняет профессию инженера
15.05.2026 07:46:09 | Хабр

Телеграм-бот переклички автовладельцев на Kotlin Native
15.05.2026 07:43:17 | Хабр

Сравнение моделей конкурентности JVM языков: Kotlin coroutines, ZIO runtime и Clojure
15.05.2026 06:57:21 | Хабр

Гиперэкономия на токенах с API SpeShu.AI: как работает новое кэширование
15.05.2026 06:56:29 | Хабр

Я написал свой DNS-резолвер на Go вместо того, чтобы взять Unbound. Вот почему и что из этого вышло
15.05.2026 06:50:55 | Хабр

Шахматные программы II. Отсечения
15.05.2026 06:33:22 | Хабр

CTE в PostgreSQL: как писать сложные запросы просто
15.05.2026 06:30:44 | Хабр

CRUD без боли: форма запроса как граница безопасности поверх Prisma
15.05.2026 06:14:22 | Хабр

Шахматные программы I. Вступление
15.05.2026 06:03:13 | Хабр

Когнитивная зарубка: Что мы теряем, работая с LLM, и при чём здесь невесомость
15.05.2026 06:02:17 | Хабр

Каким ИИ был до мощных компьютеров?
15.05.2026 06:00:38 | Хабр

[Перевод] 2/7. Целая прорва связных списков, чтобы выучить Rust: Хороший односвязный стек
15.05.2026 06:00:37 | Хабр

Синергия E2E и скриншотных тестов: создание надежной системы тестирования iOS с помощью XCTest
15.05.2026 05:54:00 | Хабр

И пришла тишина
15.05.2026 05:44:02 | Хабр

[Перевод] Гейминг под Linux становится быстрее, потому что Windows API превращаются в фичи ядра Linux
15.05.2026 05:06:30 | Хабр

ИИ в HR: тестирование сотрудников. Практический кейс и промпт проверки знаний правил habr с AI
15.05.2026 05:05:06 | Хабр

Эксперимент с посадкой в самолет по биометрии начнется 1 июня
14.05.2026 23:51:52 | ferra.ru

Теперь все функции ИИ встроены прямо в браузер Microsoft Edge
14.05.2026 23:08:07 | ferra.ru

В Туве обнаружили бронзовый кабаний клык возрастом 3 тысячи лет
14.05.2026 23:07:13 | ferra.ru

В Томске улучшили алюминиевый сплав с помощью базальтовых волокон
14.05.2026 23:05:38 | ferra.ru

Ты выучил язык. Но инженером это тебя не сделало
14.05.2026 22:59:18 | Хабр

В России займутся здоровьем в Арктике
14.05.2026 22:58:12 | ferra.ru

На Камчатке усилилась активность вулкана Безымянный
14.05.2026 22:50:34 | ferra.ru

Когда Кнут признаёт, что Claude решил его задачу за час — пора менять инфраструктуру
14.05.2026 22:43:22 | Хабр

Российский ИИ научили распознавать жесты в перчатках на производстве
14.05.2026 22:32:53 | ferra.ru

Путин поздравил «Российские космические системы» с 80-летием
14.05.2026 22:15:00 | ferra.ru

«Россети» и МФТИ договорились о трансфере технологий для энергетики
14.05.2026 21:44:14 | ferra.ru

Учёные ЧелГУ: древние поселения скучились на левом берегу Синташты из-за рельефа
14.05.2026 21:30:00 | ferra.ru

Смотреть все

НОВОСТИ

Собянин сообщил о завершении реставрации усадьбы Покровское-Стрешнево
10.06.2026 13:32:48 | ТАСС

Портфель заказов BrahMos Aerospace составляет порядка $ 6 млрд
10.06.2026 13:32:26 | ТАСС

Bramos доработает ракету "Брамос-НГ" под новые требования заказчика в 2027 году
10.06.2026 13:32:12 | ТАСС

Недостаточно большой: Новый страх за свой «бугорок» одолел мужчин в эпоху луксмаксинга
10.06.2026 13:32:01 | Life.ru

Хобби — подписывать пустышки: Экс-нардеп Клинкаров высмеял «балтийский пиар» Зеленского
10.06.2026 13:31:38 | Life.ru

Эрдоган: нападения Израиля на Сирию и Ливан стали угрозой и для Турции
10.06.2026 13:29:57 | ТАСС

Главком ВМФ: морской "Панцирь" позволяет кораблю эффективно отразить атаки БПЛА
10.06.2026 13:29:53 | ТАСС

В Нижневартовске задержали похитителя десятилетней девочки
10.06.2026 13:29:23 | Life.ru

В Новосибирске мужчину осудили за диверсию по заданию куратора с Украины
10.06.2026 13:29:20 | ТАСС

"Добрый ПМЭФ" привлек 150 млн рублей инвестиций в социальные проекты
10.06.2026 13:29:06 | ТАСС

"Да побойтесь Бога". Захарова отреагировала на притеснения православия в Эстонии
10.06.2026 13:28:17 | ТАСС

Лавров: главы МИД стран ОДКБ провели большую работу по подготовке к саммиту
10.06.2026 13:27:52 | ТАСС

«Семьи попадают в ловушку»: В Госдуме призвали пересмотреть закон о маткапитале
10.06.2026 13:26:45 | Life.ru

В ОКР считают, что вопрос восстановления РУСАДА скоро выйдет на первый план
10.06.2026 13:26:42 | ТАСС

Мединский, Дегтярев, Маршал. Кого ЕС планирует внести в 21-й пакет санкций
10.06.2026 13:26:26 | ТАСС

В Приангарье представлены новый прокурор и председатель областного суда
10.06.2026 13:26:17 | Коммерсантъ

Автовладельцам рассказали об опасности тополиного пуха
10.06.2026 13:26:14 | Lenta.ru

В Армении потребовали аннулировать голоса на одном из участков
10.06.2026 13:26:07 | Lenta.ru

Пасечник назвал атаки ВСУ на мирных жителей лишенными военного смысла
10.06.2026 13:25:57 | ТАСС

Россиянам раскрыли цены на отдых в санаториях Белоруссии осенью
10.06.2026 13:25:00 | Lenta.ru

Кремль рассчитывает на дальнейший вклад Моди в развитие отношений РФ и Индии
10.06.2026 13:25:00 | Российская Газета

В Госдуме назвали важное условие при установке летнего душа на даче
10.06.2026 13:24:29 | Lenta.ru

Женщина упала в мусоропровод и пролетела вниз 10 этажей
10.06.2026 13:24:23 | Lenta.ru

Все новейшие корабли ВМС Индии будут оснащаться крылатой ракетой "Брамос"
10.06.2026 13:23:03 | ТАСС

Депутат Рады Гончаренко потребовал от Зеленского представить план мира
10.06.2026 13:22:26 | ТАСС

Глава минобороны Польши пригрозил Украине конфронтацией
10.06.2026 13:21:00 | Российская Газета

В ЛНР при атаке ВСУ на автомобиль пострадал человек
10.06.2026 13:20:53 | ТАСС

Удар по гостинице с морпехами ВСУ и масштабный налет на Харьков. Подробности новой серии атак по Украине
10.06.2026 13:20:42 | Lenta.ru

Захарова: РФ будет делать все, чтобы не допустить эскалации в Приднестровье
10.06.2026 13:20:29 | ТАСС

Милонов высказался о пенсии уехавшей из России Ахеджаковой
10.06.2026 13:20:10 | Lenta.ru

Филипп Киркоров снялся для бренда Гоши Рубчинского в приспущенных штанах
10.06.2026 13:20:00 | Lenta.ru

МИД высказался о возможности объединения Молдавии и Румынии
10.06.2026 13:19:49 | Lenta.ru

На Урале осудили владельца собаки, травмировавшей двоих детей
10.06.2026 13:19:37 | ТАСС

Лучшего судью Африки не пустили на ЧМ в США из-за «связей с террористами»
10.06.2026 13:19:28 | Life.ru

Песков: Россия и Индия развивают сотрудничество во всех областях
10.06.2026 13:19:22 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro