Azure Web PubSub の WebSocket クライアント プロトコル
クライアントは、標準の WebSocket プロトコルを使用して Azure Web PubSub に接続します。
サービス エンドポイント
Web PubSub サービスには、クライアントが接続する 2 種類のエンドポイントが用意されています。
/client/hubs/{hub}
/client/?hub={hub}
{hub}
は、さまざまなアプリケーションの分離として機能する必須パラメーターです。 パスまたはクエリのいずれかで設定できます。
認可
クライアントからサービスへの接続には、JSON Web トークン (JWT) が使用されます。 トークンは、/client/?hub={hub}&access_token={token}
のようにクエリ文字列、または Authorization: Bearer {token}
のように Authorization
ヘッダーに含めることができます。
一般的な承認ワークフローを次に示します。
- クライアントからアプリケーション サーバーに対してネゴシエートされます。 アプリケーション サーバーには承認ミドルウェアが含まれています。ここでクライアントの要求が処理され、クライアントがサービスに接続できるように JWT に署名されます。
- アプリケーション サーバーからクライアントに対して JWT とサービス URL が返されます。
- クライアントから Web PubSub サービスに接続するために、アプリケーション サーバーから返された URL と JWT トークンが使用されます。
サポートされている要求
JWT トークン内で特別な要求を指定することで、アクセス トークン生成時にクライアント接続のプロパティを構成することもできます。
説明 | 要求の種類 | クレームの値 | メモ |
---|---|---|---|
クライアント接続の userId |
sub |
userId | 許可される sub 要求は 1 つだけです。 |
トークンの有効期間 | exp |
有効期限 | exp (expiration time) 要求は、JWT の有効期限を示します。これ以降は、そのトークンを受け入れて処理することはできません。 |
クライアント接続が最初に持っているアクセス許可 | role |
アクセス許可で定義されているロール値 | クライアントに複数のアクセス許可がある場合は、複数の role 要求を指定します。 |
クライアント接続が Azure Web PubSub に接続した際に参加する初期グループ | webpubsub.group |
参加するグループ | クライアントが複数のグループに参加する場合は、複数の webpubsub.group 要求を指定します。 |
アクセス トークンにカスタム要求を追加することもできます。これらの値は、アップストリーム要求本文に接続する際の claims
プロパティとして保持されます。
サーバー SDK には、クライアントのアクセス トークンを生成するための API が提供されています。
シンプル WebSocket クライアント
シンプル WebSocket クライアントとは、その名前が示すように、単純な WebSocket 接続です。 これにも独自のカスタム サブプロトコルを使用できます。
たとえば、JavaScript では、次のようなコードを使用して簡単な WebSocket クライアントを作成できます。
// simple WebSocket client1
var client1 = new WebSocket('wss://test.webpubsub.azure.com/client/hubs/hub1');
// simple WebSocket client2 with some custom subprotocol
var client2 = new WebSocket('wss://test.webpubsub.azure.com/client/hubs/hub1', 'custom.subprotocol')
PubSub WebSocket クライアント
PubSub WebSocket クライアントは、Azure Web PubSub サービスによって定義されたサブプロトコルを使用する WebSocket クライアントです。
json.webpubsub.azure.v1
protobuf.webpubsub.azure.v1
PubSub WebSocket クライアントでは、アクセス許可がある場合、サービスでサポートされているサブプロトコルを使用してメッセージをグループに直接発行できます。
json.webpubsub.azure.v1
サブプロトコル
JSON サブプロトコルの詳細をこちらで確認してください。
PubSub WebSocket クライアントの作成
var pubsubClient = new WebSocket('wss://test.webpubsub.azure.com/client/hubs/hub1', 'json.webpubsub.azure.v1');
クライアントから直接グループに参加する
let ackId = 0;
pubsubClient.send(
JSON.stringify({
type: 'joinGroup',
group: 'group1',
ackId: ++ackId
}));
クライアントから直接グループにメッセージを送信する
let ackId = 0;
pubsubClient.send(
JSON.stringify({
type: 'sendToGroup',
group: 'group1',
ackId: ++ackId,
dataType: "json",
data: {
"hello": "world"
}
}));
protobuf.webpubsub.azure.v1
サブプロトコル
プロトコル バッファー (protobuf) は、言語的にもプラットフォーム的にも中立なバイナリベースのプロトコルであり、バイナリ データの送信が簡単になります。 protobuf には、Java、Python、Objective-C、C#、C++ などの多くの言語のクライアントを生成するためのツールが用意されています。 Protobuf の詳細を表示。
たとえば、JavaScript では、次のコードを使用して、protobuf サブプロトコルを使用する PubSub WebSocket クライアントを作成できます。
// PubSub WebSocket client
var pubsub = new WebSocket('wss://test.webpubsub.azure.com/client/hubs/hub1', 'protobuf.webpubsub.azure.v1');
protobuf サブプロトコルの詳細をこちらで確認してください。
AckId と確認応答
PubSub WebSocket クライアントでは、joinGroup
、leaveGroup
、sendToGroup
、event
の各メッセージの ackId
プロパティをサポートしています。 ackId
を使用する場合、要求が処理されたら確認応答メッセージを受け取ることができます。 "ファイア アンド フォーゲット" のシナリオでは、ackId
を省略することを選択できます。 この記事では、ackId
を指定する場合としない場合の動作の違いについて説明します。
ackId
を指定しない場合の動作
ackId
が指定されていない場合、"ファイア アンド フォーゲット" です。 メッセージの仲介時にエラーが発生した場合でも、通知を受け取る手段はありません。
ackId
を指定する場合の動作
べき等発行
ackId
は uint64 番号であり、同じ接続 ID を持つクライアント内で一意である必要があります。 Web PubSub サービスは ackId
を記録し、同じ ackId
を含むメッセージを同じメッセージとして扱います。 サービスは同じメッセージを複数回仲介することを拒否しますが、これは、再試行時にメッセージの重複を避けるために役立ちます。 たとえば、ackId=5
のメッセージを送信したクライアントが ackId=5
の確認応答を受信できない場合、クライアントは再試行し、同じメッセージを再び送信します。 場合によっては、メッセージは既にブローカー化されており、何らかの理由で確認応答が失われることもあります。 サービスは再試行を拒否し、 Duplicate
理由とともに確認応答を返します。
確認応答
Web PubSub サービスは、ackId
を持つ要求ごとに確認応答を送信します。
形式:
{
"type": "ack",
"ackId": 1, // The ack id for the request to ack
"success": false, // true or false
"error": {
"name": "Forbidden|InternalServerError|Duplicate",
"message": "<error_detail>"
}
}
ackId
は要求を関連付けます。success
はブール値であり、要求がサービスによって正常に処理されたかどうかを示します。false
の場合、クライアントではerror
を確認する必要があります。error
が存在するのは、success
がfalse
であり、異なるname
のための異なるロジックがクライアントに必要な場合だけです。 将来、種類としてはname
が増える可能性があることを想定する必要があります。Forbidden
: クライアントには要求に対するアクセス許可がありません。 必要なロールをクライアントに追加する必要があります。InternalServerError
: 何らかの内部エラーがサービスで発生しました。 再試行が必要です。Duplicate
: 同じackId
を持つメッセージがサービスによって既に処理されています。
アクセス許可
以前の PubSub WebSocket クライアントの説明でお気づきかもしれませんが、クライアントから他のクライアントに発行できるのは、その処理が "承認されている" 場合に限定されます。 クライアントのアクセス許可は、接続されているとき、または接続の有効期間中に付与できます。
役割 | アクセス許可 |
---|---|
指定なし | クライアントは、イベント要求を送信できます。 |
webpubsub.joinLeaveGroup |
クライアントは、どのグループについても、参加または脱退が可能です。 |
webpubsub.sendToGroup |
クライアントは、どのグループにもメッセージを発行できます。 |
webpubsub.joinLeaveGroup.<group> |
クライアントは、グループ <group> について、参加または脱退が可能です。 |
webpubsub.sendToGroup.<group> |
クライアントはグループ <group> にメッセージを発行できます。 |
クライアントのアクセス許可は、複数の方法で付与できます。
1. アクセス トークン生成時にクライアントにロールを割り当てる
クライアントは、JWT トークンを使用してサービスに接続できます。 トークンのペイロードには、クライアントの role
などの情報を伝達できます。 クライアントに対する JWT トークンに署名するときに、クライアント固有のロールを付与することで、クライアントにアクセス許可を付与することができます。
たとえば、group1
と group2
にメッセージを送信するためのアクセス許可を持つ JWT トークンに署名する場合、次のようになります。
let token = await serviceClient.getClientAccessToken({
roles: [ "webpubsub.sendToGroup.group1", "webpubsub.sendToGroup.group2" ]
});
2. connect
イベント ハンドラーを使用してクライアントにロールを割り当てる
クライアントのロールは、connect
イベント ハンドラーの登録時にも設定できます。アップストリーム イベント ハンドラーは、connect
イベントを処理するときにクライアントの roles
を Web PubSub サービスに返すことができます。
たとえば、JavaScript で、そのような処理を実行するように handleConnect
イベントを構成できます。
let handler = new WebPubSubEventHandler("hub1", {
handleConnect: (req, res) => {
// auth the connection and set the userId of the connection
res.success({
roles: [ "webpubsub.sendToGroup.group1", "webpubsub.sendToGroup.group2" ]
});
},
});
3. 実行中に REST API またはサーバー SDK を使用してクライアントにロールを割り当てる
let service = new WebPubSubServiceClient("<your_connection_string>", "test-hub");
await service.grantPermission("<connection_id>", "joinLeaveGroup", { targetName: "group1" });
次のステップ
これらのリソースを使用して、独自のアプリケーションの構築を開始します。