Pusher という、リアルタイムアプリケーション構築のための API を提供するサービスがあります。

今回は Pusher の Channels という機能を利用して、サーバーからクライアントへメッセージを送信するサンプルを作ってみました。

Channels App を作成する

Pusher のアカウントを作ると、作成後に以下のような App 登録画面が表示されます。

・リージョンに Asia Pacific (Tokyo) を選択
・フロントエンドは Vanilla JS を選択
・バックエンドは Ruby を選択
で、アプリを新規に登録します。

Channel の種類

Pusher には以下の Channel があります。実際の要件では、ほとんどのケースで Private か Presence が必要になると思います。

Public Channel
全員入れるチャンネル。

Private Channel
認証が通れば入れるチャンネル。

Presence Channel
認証が通れば入れるチャンネル。メンバーという概念を持ち、誰がオンラインかなどを管理可能。現時点で、メンバーは最大100名までという制限がある模様。

※ 詳細は公式のドキュメントをご参照ください。

Public Channel を試してみる

まずは動作確認のために Public Channel を利用してみます。

フロントエンド

Pusher.logToConsole = true;

const pusher = new Pusher('xxx', {
  cluster: 'ap3',
  forceTLS: true
});

const channel = pusher.subscribe(`my-channel`);
channel.bind('my-event', (data) => {
  alert(JSON.stringify(data));
});

実行すると、Pusher の WebSocket と繋がります。

サーバーサイド

pusher_client = Pusher::Client.new(
  app_id: 'xxx',
  key: 'xxx',
  secret: 'xxx',
  cluster: 'ap3',
  encrypted: true
)

pusher_client.trigger("my-channel", 'my-event', {
  message: 'hello world'
})

実行すると、クライアント側にメッセージが送信され alert が表示されます。とても簡単ですね！

Private Channel を試してみる

Public Channel では、Pusher の app_id/key さえ知っていれば誰でも subscribe できてしまいます。アクセス可能な Channel を制限したい場合は、Private/Presence Channel のどちらかを利用するようです。今回は Private Channel を試してみたいと思います。

サーバーサイド

Private Channel を利用するには、サーバーサイド側に認証処理を行う API を追加する必要があります。この API はクライアントから XMLHttpRequest でPOST リクエストされることになります。

今回自分で試したコードはお見せできる内容でなかったので...公式ドキュメントにあるサンプルコードを転用します。

実装のポイントは以下となります。

・POST メソッドで受け付ける
・認証していない場合はエラーとする
・指定されたチャンネル名に認証ユーザーがアクセスできない場合はエラーとする
・エラーの場合は 403 ステータスを返す

class PusherController < ApplicationController

  def auth
    # 認証チェック
    if current_user
      # 本来は、ここでログインユーザーが指定の channel にアクセスして良いかチェックする

      response = pusher_client.authenticate(params[:channel_name], params[:socket_id], {
        user_id: current_user.id, # => required
        user_info: { # => optional - for example
          name: current_user.name,
          email: current_user.email
        }
      })
      render json: response
    else
      render text: 'Forbidden', status: '403'
    end
  end
end

次に trigger を実行する Channel の名前のプレフィックスに private- をつけます。これで Private Channel と認識されるようです。

pusher_client.trigger("private-channel", 'my-event', {
  message: 'hello world'
})

フロントエンド

フロント側では、認証に必要な以下の設定を加える必要があります。

・authEndpoint サーバーサイド側に追加した認証 API の URL
・authTransport ajax or jsonp を選択
・auth.headers 認証 API 実行時に付与されるヘッダを定義

const pusher = new Pusher('xxx', {
  authEndpoint: `/path-to-path/push-auth`,
  authTransport: 'ajax',
  auth: {
    headers: {
      'X-Requested-With': 'XMLHttpRequest'
    }
  },
  cluster: 'ap3',
  forceTLS: true
});

const channel = pusher.subscribe(`private-channel`);

また、API 側で Cookie による認証が必要な場合に、XMLHttpRequest.withCredentials = true を指定したいケースがありますが、現状 Pusher 側に対応する設定が無いようです。その場合は、以下のように XHR を生成するメソッドを書き換えることで対応できます。

Pusher.Runtime.createXHR = () => {
  const xhr = new XMLHttpRequest();
  xhr.withCredentials = true;
  return xhr;
};

これで、Private Channel に接続することができました。

接続上限を超えているかの確認

Pusher では契約プラン毎に接続可能な上限が決まっています。この上限を超えた場合、登録メールアドレスにメールが飛んできますので、一応気づくことはできます。

また、フロントエンド側で上限オーバー時のハンドリングを行うことも可能です。

  pusher.connection.bind('error', (err) => {
    if (err.error.data.code === 4004) {
      alert('Over limit!');
    }
  });

エラーコードの詳細は以下のドキュメントに記載されています。

サーバーサイドでは、以下のようなコードでチャンネル毎の subscription_count を取得することができます。

pusher_client.channel_info("private-channel", info: :subscription_count)

ただし、事前に subscription_count が取得できるよう設定をしておく必要があります。

これらの情報を使って、接続上限のチェックを仕込んでおくことができそうです。

まとめ

ポーリングを解決するといった簡単な用途であれば、自前で WebSocket 環境を構築・運用するより大分楽になりそうです。プラン毎の接続数の上限が結構シビアなので、採用できるかはその辺りの要件次第かな、と感じましたが、今後本番での採用も検討していきたいと思います。

＜まちいろではエンジニアを絶賛募集中です！＞