Internos do serviço Azure Web PubSub
O Serviço Azure Web PubSub fornece uma maneira fácil de publicar/assinar mensagens usando conexões WebSocket simples.
- Os clientes podem ser escritos em qualquer idioma que tenha suporte a WebSocket.
- Mensagens de texto e binárias são suportadas em uma conexão.
- Um protocolo simples permite que os clientes publiquem massagens diretamente uns aos outros.
- O serviço gerencia as conexões WebSocket para você.
Termos
- Serviço: Azure Web PubSub Service.
Conexão: uma conexão, também conhecida como uma conexão de cliente ou de cliente, é uma relação lógica entre um cliente e o serviço Web PubSub. Ao longo de uma "conexão", o cliente e o serviço se envolvem em uma série de interações com monitoração de estado. Conexões usando protocolos diferentes podem se comportar de forma diferente, por exemplo, algumas conexões são limitadas à duração de uma conexão de rede, enquanto outras podem se estender por várias conexões de rede sucessivas entre um cliente e o serviço.
Hub: Um hub é um conceito lógico para um conjunto de conexões de cliente. Normalmente, você usa um hub para um cenário, por exemplo, um hub de chat ou um hub de notificação . Quando uma conexão de cliente se conecta, ela se conecta a um hub e, durante sua vida útil, pertence a esse hub. Depois que uma conexão de cliente se conecta ao hub, o hub existe. Aplicativos diferentes podem compartilhar um serviço Azure Web PubSub usando nomes de hub diferentes. Embora não haja um limite estrito para o número de hubs, um hub consome mais carga de serviço em comparação com um grupo. Recomenda-se ter um conjunto predeterminado de hubs em vez de gerá-los dinamicamente.
Grupo: um grupo é um subconjunto de conexões com o hub. Você pode adicionar uma conexão de cliente a um grupo ou remover a conexão de cliente do grupo, sempre que quiser. Por exemplo, quando um cliente entra em uma sala de chat, ou quando um cliente sai da sala de chat, essa sala de chat pode ser considerada um grupo. Um cliente pode ingressar em vários grupos e um grupo pode conter vários clientes. O grupo é como uma "sessão" de grupo, a sessão de grupo é criada quando alguém se junta ao grupo, e a sessão desaparece quando ninguém está no grupo. As mensagens enviadas para o grupo são entregues a todos os clientes conectados ao grupo.
Usuário: As conexões com o Web PubSub podem pertencer a um usuário. Um usuário pode ter várias conexões, por exemplo, quando um único usuário está conectado em vários dispositivos ou várias guias do navegador.
Mensagem: Quando o cliente está conectado, ele pode enviar mensagens para o aplicativo upstream, ou receber mensagens do aplicativo upstream, através da conexão WebSocket. As mensagens podem ser em formato de texto simples, binário ou JSON e têm um tamanho máximo de 1 MB.
Eventos do cliente: os eventos são criados durante o ciclo de vida de uma conexão de cliente. Por exemplo, uma conexão de cliente WebSocket simples cria um
connect
evento quando tenta se conectar ao serviço, umconnected
evento quando se conecta com êxito ao serviço, ummessage
evento quando envia mensagens para o serviço em seu modosendEvent
padrão e umdisconnected
evento quando ele se desconecta do serviço. Os detalhes sobre os eventos do cliente são ilustrados na seção Protocolo do cliente.Manipulador de eventos: O manipulador de eventos contém a lógica para manipular os eventos do cliente. Registre e configure manipuladores de eventos no serviço por meio do portal ou da CLI do Azure previamente. Os detalhes são descritos na seção Manipulador de eventos.
Ouvinte de eventos (visualização): o ouvinte de eventos apenas ouve os eventos do cliente, mas não pode interferir no tempo de vida dos seus clientes através da sua resposta. Os detalhes são descritos na seção Ouvinte de eventos.
Servidor: O servidor pode manipular eventos de cliente, gerenciar conexões de cliente ou publicar mensagens em grupos. Tanto o manipulador de eventos quanto o ouvinte de eventos são considerados do lado do servidor. Os detalhes sobre o servidor são descritos na seção Protocolo do servidor.
Fluxo de Trabalho
Fluxo de trabalho como mostrado no gráfico acima:
- Um cliente se conecta ao ponto de extremidade do serviço
/client
usando o transporte WebSocket. O serviço encaminha cada quadro WebSocket para o upstream (servidor) configurado por padrão, a conexão WebSocket pode se conectar com qualquer subprotocolo personalizado para o servidor manipular. Como alternativa, o cliente pode se conectar com o modosendToGroup
e enviar cada quadro WebSocket para um grupo específico. O cliente também pode se conectar com os subprotocolos suportados pelo serviço, que oferecem recursos como enviar eventos para o seu upstream, ingressar em grupos e enviar mensagens diretamente para grupos. Os detalhes são descritos no protocolo do cliente. - Em eventos de cliente diferentes, o serviço invoca o servidor usando o protocolo CloudEvents. CloudEvents é uma definição padronizada e independente de protocolo da estrutura e descrição de metadados de eventos hospedados pela Cloud Native Computing Foundation (CNCF). A implementação detalhada do protocolo CloudEvents depende da função de servidor, descrita no protocolo de servidor.
- O servidor Web PubSub pode invocar o serviço usando a API REST para enviar mensagens aos clientes ou para gerenciar os clientes conectados. Os detalhes são descritos no protocolo do servidor
Protocolo do cliente
Uma conexão de cliente se conecta /client
ao ponto de extremidade do serviço usando o protocolo WebSocket. O protocolo WebSocket fornece canais de comunicação full-duplex através de uma única conexão TCP e foi padronizado pela IETF como RFC 6455 em 2011. A maioria dos idiomas tem suporte nativo para iniciar conexões WebSocket.
O nosso serviço suporta dois tipos de clientes:
- Um é chamado de cliente WebSocket simples
- O outro é chamado de cliente PubSub WebSocket
O cliente WebSocket simples
Um cliente WebSocket simples, como a nomenclatura indica, é uma conexão WebSocket simples. Ele também pode ter seu subprotocolo personalizado.
Por exemplo, em JS, um cliente WebSocket simples pode ser criado usando o código a seguir.
// simple WebSocket client1
var client1 = new WebSocket("wss://test.webpubsub.azure.com/client/hubs/hub1");
// simple WebSocket client2 with some custom subprotocol
var client2 = new WebSocket(
"wss://test.webpubsub.azure.com/client/hubs/hub1",
"custom.subprotocol"
);
O cliente WebSocket simples tem dois modos. Seu modo sendEvent
padrão segue uma arquitetura cliente-servidor<>, como mostra o diagrama de sequência abaixo:
- Quando o cliente inicia um handshake WebSocket, o serviço tenta invocar o
connect
manipulador de eventos para handshake WebSocket. Os desenvolvedores podem usar esse manipulador para manipular o handshake WebSocket, determinar o subprotocolo a ser usado, autenticar o cliente e unir o cliente a grupos. - Quando o cliente é conectado com êxito, o serviço invoca um
connected
manipulador de eventos. Funciona como uma notificação e não impede o cliente de enviar mensagens. Os desenvolvedores podem usar esse manipulador para fazer o armazenamento de dados e podem responder com mensagens para o cliente. O serviço também envia umconnected
evento para todos os ouvintes de eventos, se houver. - Quando o cliente envia mensagens, o serviço dispara um
message
evento para o manipulador de eventos. Este evento contém as mensagens enviadas em um quadro WebSocket. Seu código precisa enviar as mensagens dentro desse manipulador de eventos. Se o manipulador de eventos retornar um código de resposta malsucedido, o serviço descartará a conexão do cliente. O serviço também envia ummessage
evento para todos os ouvintes de eventos envolvidos, se houver. Se o serviço não conseguir encontrar nenhum servidor registrado para receber as mensagens, o serviço também descartará a conexão do cliente. - Quando o cliente se desconecta, o serviço tenta disparar o
disconnected
evento para o manipulador de eventos assim que deteta a desconexão. O serviço também envia umdisconnected
evento para todos os ouvintes de eventos, se houver.
Cenários
Essas conexões podem ser usadas em uma arquitetura cliente-servidor típica em que o cliente envia mensagens para o servidor e o servidor lida com mensagens de entrada usando manipuladores de eventos. Ele também pode ser usado quando os clientes aplicam subprotocolos existentes em sua lógica de aplicativo.
O cliente PubSub WebSocket
O serviço também suporta um subprotocolo específico chamado json.webpubsub.azure.v1
, que permite que os clientes publiquem/assinem diretamente, em vez de uma viagem de ida e volta ao servidor upstream. Chamamos a conexão WebSocket com json.webpubsub.azure.v1
subprotocolo de cliente PubSub WebSocket. Para obter mais informações, consulte a especificação do cliente Web PubSub no GitHub.
Por exemplo, em JS, um cliente PubSub WebSocket pode ser criado usando o código a seguir.
// PubSub WebSocket client
var pubsub = new WebSocket(
"wss://test.webpubsub.azure.com/client/hubs/hub1",
"json.webpubsub.azure.v1"
);
Um cliente PubSub WebSocket pode:
Junte-se a um grupo, por exemplo:
{ "type": "joinGroup", "group": "<group_name>" }
Saia de um grupo, por exemplo:
{ "type": "leaveGroup", "group": "<group_name>" }
Publicar mensagens em um grupo, por exemplo:
{ "type": "sendToGroup", "group": "<group_name>", "data": { "hello": "world" } }
Envie eventos personalizados para o servidor upstream, por exemplo:
{ "type": "event", "event": "<event_name>", "data": { "hello": "world" } }
PubSub WebSocket Subprotocol contém os detalhes do json.webpubsub.azure.v1
subprotocolo.
No modo sendEvent
dafult do cliente WebSocket simples, o servidor é uma função obrigatória para receber os message
eventos dos clientes. Uma conexão WebSocket simples no sendEvent
modo sempre dispara um message
evento quando envia mensagens e sempre depende do lado do servidor para processar mensagens e fazer outras operações. O sendToGroup
modo apenas permite que os clientes publiquem mensagens em grupos diretamente, sem acionar solicitações para o servidor, o que ainda é limitado. json.webpubsub.azure.v1
O subprotocolo permite que os clientes façam muito mais sem acionar solicitações para o servidor. Com a ajuda dele, um cliente autorizado pode participar de um grupo e publicar mensagens diretamente em um grupo. Ele também pode rotear mensagens para diferentes manipuladores de eventos / ouvintes de eventos personalizando o evento ao qual a mensagem pertence.
Cenários
Esses clientes podem ser usados quando os clientes querem falar uns com os outros. As mensagens são enviadas client2
para o serviço e o serviço entrega a mensagem diretamente para client1
se os clientes estão autorizados a fazê-lo.
Cliente1:
var client1 = new WebSocket(
"wss://xxx.webpubsub.azure.com/client/hubs/hub1",
"json.webpubsub.azure.v1"
);
client1.onmessage = (e) => {
if (e.data) {
var message = JSON.parse(e.data);
if (message.type === "message" && message.group === "Group1") {
// Only print messages from Group1
console.log(message.data);
}
}
};
client1.onopen = (e) => {
client1.send(
JSON.stringify({
type: "joinGroup",
group: "Group1",
})
);
};
Cliente2:
var client2 = new WebSocket("wss://xxx.webpubsub.azure.com/client/hubs/hub1", "json.webpubsub.azure.v1");
client2.onopen = e => {
client2.send(JSON.stringify({
type: "sendToGroup",
group: "Group1",
data: "Hello Client1"
});
};
Como mostra o exemplo acima, client2
envia dados diretamente para client1
publicando mensagens para Group1
as quais client1
está dentro.
Resumo dos eventos do cliente
Os eventos de clientes dividem-se em duas categorias:
Eventos síncronos (bloqueio) Os eventos síncronos bloqueiam o fluxo de trabalho do cliente.
connect
: Este evento é apenas para manipulador de eventos. Quando o cliente inicia um handshake WebSocket, o evento é acionado e os desenvolvedores podem usarconnect
o manipulador de eventos para manipular o handshake WebSocket, determinar o subprotocolo a ser usado, autenticar o cliente e unir o cliente a grupos.message
: Este evento é acionado quando um cliente envia uma mensagem.
Eventos assíncronos (sem bloqueio) Os eventos assíncronos não bloqueiam o fluxo de trabalho do cliente. Em vez disso, eles enviam uma notificação para o servidor. Quando esse gatilho de evento falha, o serviço registra os detalhes do erro.
connected
: Este evento é acionado quando um cliente se conecta ao serviço com êxito.disconnected
: Este evento é acionado quando um cliente se desconecta do serviço.
Limite de mensagens do cliente
O tamanho máximo de mensagem permitido para um quadro WebSocket é 1MB.
Autenticação de cliente
Fluxo de trabalho de autenticação
O cliente usa um token JWT assinado para se conectar ao serviço. O upstream também pode rejeitar o cliente quando ele é connect
manipulador de eventos do cliente de entrada. O manipulador de eventos autentica o cliente especificando o userId
e o role
s que o cliente tem na resposta do webhook ou recusa o cliente com 401. A seção do manipulador de eventos descreve-o em detalhes.
O gráfico a seguir descreve o fluxo de trabalho.
Um cliente pode publicar para outros clientes somente quando estiver autorizado . O role
s do cliente determina as permissões iniciais que o cliente tem:
Role | Permissão |
---|---|
Não especificado | O cliente pode enviar eventos. |
webpubsub.joinLeaveGroup |
O cliente pode entrar/sair de qualquer grupo. |
webpubsub.sendToGroup |
O cliente pode publicar mensagens em qualquer grupo. |
webpubsub.joinLeaveGroup.<group> |
O cliente pode entrar/sair do grupo <group> . |
webpubsub.sendToGroup.<group> |
O cliente pode publicar mensagens no grupo <group> . |
O lado do servidor também pode conceder ou revogar permissões do cliente dinamicamente através do protocolo do servidor, conforme ilustrado em uma seção posterior.
Protocolo do servidor
O protocolo de servidor fornece a funcionalidade para o servidor manipular eventos de cliente e gerenciar as conexões de cliente e os grupos.
Em geral, o protocolo do servidor contém três funções:
Manipulador de eventos
O manipulador de eventos manipula os eventos de cliente de entrada. Os manipuladores de eventos são registrados e configurados no serviço por meio do portal ou da CLI do Azure. Quando um evento de cliente é acionado, o serviço pode identificar se o evento deve ser tratado ou não. Agora usamos PUSH
o modo para invocar o manipulador de eventos. O manipulador de eventos no lado do servidor expõe um ponto de extremidade acessível publicamente para o serviço invocar quando o evento é acionado. Funciona como um gancho de teia.
O serviço Web PubSub fornece eventos de cliente para o webhook upstream usando o protocolo HTTP CloudEvents.
Para cada evento, o serviço formula uma solicitação HTTP POST para o upstream registrado e espera uma resposta HTTP.
Os dados enviados do serviço para o servidor estão sempre no formato CloudEvents binary
.
Upstream e Validação
Os manipuladores de eventos precisam ser registrados e configurados no serviço por meio do portal ou da CLI do Azure antes do primeiro uso. Quando um evento de cliente é acionado, o serviço pode identificar se o evento deve ser tratado ou não. Para visualização pública, usamos PUSH
o modo para invocar o manipulador de eventos. O manipulador de eventos no lado do servidor expõe o ponto de extremidade acessível publicamente para o serviço invocar quando o evento é acionado. Ele atua como um webhook upstream.
A URL pode usar {event}
o parâmetro para definir um modelo de URL para o manipulador de webhook. O serviço calcula o valor da URL do webhook dinamicamente quando a solicitação do cliente chega. Por exemplo, quando uma solicitação /client/hubs/chat
chega, com um padrão http://host.com/api/{event}
de URL do manipulador de eventos configurado para hub chat
, quando o cliente se conecta, ele primeiro POST para esta URL: http://host.com/api/connect
. Esse comportamento pode ser útil quando um cliente PubSub WebSocket envia eventos personalizados, que o manipulador de eventos ajuda a despachar eventos diferentes para diferentes upstream. O {event}
parâmetro não é permitido no nome de domínio da URL.
Ao configurar o manipulador de eventos upstream por meio do portal do Azure ou da CLI, o serviço segue a proteção contra abuso do CloudEvents para validar o webhook upstream. O WebHook-Request-Origin
cabeçalho da solicitação é definido como o nome xxx.webpubsub.azure.com
de domínio do serviço e espera que a resposta com cabeçalho WebHook-Allowed-Origin
contenha esse nome de domínio.
Ao fazer a validação, o {event}
parâmetro é resolvido para validate
. Por exemplo, ao tentar definir a URL como http://host.com/api/{event}
, o serviço tenta OPTIONS uma solicitação para http://host.com/api/validate
e somente quando a resposta é válida a configuração pode ser definida com êxito.
Por enquanto, não suportamos WebHook-Request-Rate e WebHook-Request-Callback.
Autenticação/Autorização entre serviço e webhook
Para estabelecer autenticação e autorização seguras entre seu serviço e o webhook, considere as seguintes opções e etapas:
- Modo anónimo
- Autenticação simples fornecida
code
através do URL Webhook configurado. - Use a autorização do Microsoft Entra. Para obter mais informações, consulte como usar a identidade gerenciada para obter detalhes.
- Habilite a identidade para o serviço Web PubSub.
- Selecione a partir da aplicação Microsoft Entra existente que significa a sua aplicação Web webhook.
Gestor de ligações
O servidor é, por natureza, um utilizador autorizado. Com a ajuda da função de manipulador de eventos, o servidor conhece os metadados dos clientes, por exemplo, connectionId
e userId
pode:
- Fechar uma conexão de cliente
- Enviar mensagens a um cliente
- Enviar mensagens para clientes que pertencem ao mesmo usuário
- Adicionar um cliente a um grupo
- Adicionar clientes autenticados como o mesmo usuário a um grupo
- Remover um cliente de um grupo
- Remover clientes autenticados como o mesmo usuário de um grupo
- Publicar mensagens em um grupo
Ele também pode conceder ou revogar permissões de publicação/associação para um cliente PubSub:
- Conceder permissões de publicação/ingresso a algum grupo específico ou a todos os grupos
- Revogar permissões de publicação/associação para algum grupo específico ou para todos os grupos
- Verifique se o cliente tem permissão para participar ou publicar em algum grupo específico ou em todos os grupos
O serviço fornece APIs REST para o servidor fazer o gerenciamento de conexões.
O protocolo detalhado da API REST é definido aqui.
Ouvinte de eventos
Nota
O recurso de ouvinte de eventos está em visualização.
O ouvinte de eventos ouve os eventos do cliente de entrada. Cada ouvinte de eventos contém um filtro para especificar os tipos de eventos a que diz respeito, um ponto de extremidade sobre para onde enviar os eventos.
Atualmente, oferecemos suporte a Hubs de Eventos como um ponto de extremidade de ouvinte de eventos.
Você precisa registrar ouvintes de eventos com antecedência, para que, quando um evento de cliente for acionado, o serviço possa enviar o evento para os ouvintes de eventos correspondentes. Consulte este documento para saber como configurar um ouvinte de eventos com um ponto de extremidade do hub de eventos.
Você pode configurar vários ouvintes de eventos. A ordem em que você os configura não afeta sua funcionalidade. Se um evento corresponder a vários ouvintes, o evento será enviado para todos os ouvintes correspondentes. Veja o diagrama a seguir para obter um exemplo. Por exemplo, se você configurar quatro ouvintes de eventos simultaneamente, cada ouvinte que recebe uma correspondência processa o evento. Um evento de cliente que corresponde a três desses ouvintes é enviado para três ouvintes, com o ouvinte restante ignorado.
Você pode combinar um manipulador de eventos e ouvintes de eventos para o mesmo evento. Nesse caso, o manipulador de eventos e os ouvintes de eventos recebem o evento.
O serviço Web PubSub fornece eventos de cliente para ouvintes de eventos usando a extensão AMQP do CloudEvents para o Azure Web PubSub.
Resumo
A função manipulador de eventos lida com a comunicação do serviço para o servidor, enquanto a função de gerente lida com a comunicação do servidor para o serviço. Depois de combinar as duas funções, o fluxo de dados entre o serviço e o servidor é semelhante ao diagrama a seguir usando o protocolo HTTP.
Próximos passos
Use estes recursos para começar a criar seu próprio aplicativo: