Rust WebRTC P2P #14 - Auth Middleware HTTP + WebSocket Auth Flow
Trong phần 14 này, chúng ta thực hiện một bước rất quan trọng để bảo vệ hệ thống: xây dựng Middleware cho HTTP Server và thiết lập luồng xác thực cho WebSocket. Đây là lớp bảo vệ giúp đảm bảo chỉ những người dùng hợp lệ mới có thể truy cập API và thiết lập kết nối signaling.
1. Xây dựng HTTP Middleware
Tìm hiểu cách Middleware hoạt động như một lớp gatekeeper cho các route cần xác thực. Triển khai việc đọc JWT từ cookie header, verify thông tin người dùng và inject dữ liệu user vào controller thông qua Extension của Axum. Đồng thời xử lý các trường hợp lỗi với mã 401 Unauthorized một cách rõ ràng.
2. Xác thực WebSocket
Thực hiện auth ngay từ bước handshake bằng cách lấy token từ header. Thiết lập cơ chế timeout bằng tokio::spawn, nếu client không xác thực trong vòng 30 giây thì tự động đóng kết nối để tránh lãng phí tài nguyên. Duy trì kết nối bằng cách gửi ping định kỳ mỗi 10 giây.
3. Xử lý bất đồng bộ
Sử dụng MPSC Channel và One-shot Channel để truyền dữ liệu xác thực giữa các task khác nhau, đảm bảo luồng xử lý rõ ràng và không block.
4. Testing thực tế
Sử dụng Postman để test API get_me, kiểm tra luồng xác thực HTTP. Demo quá trình kết nối WebSocket từ trạng thái bị từ chối khi thiếu token đến khi xác thực thành công và có thể trao đổi dữ liệu WebRTC.
5. Kết quả đạt được
Sau bài học này, bạn sẽ nắm được cách xây dựng Middleware trong Axum, hiểu cách tổ chức luồng xác thực cho cả HTTP và WebSocket, cũng như cách quản lý kết nối trong hệ thống realtime.
Bài học liên quan
Xem khóa học
Rust WebRTC P2P #1 - Giới thiệu khóa học
Chào mừng bạn đến với series Rust VoIP! Trong bài mở đầu, bạn sẽ nắm được bức tranh toàn cảnh: mục tiêu xây dựng Signaling Server bằng Rust, kiến trúc P2P (Browser ↔ Rust Server ↔ Browser), tech stack sử dụng (Axum, Tokio, WebSocket, MongoDB, JWT), và lộ trình 7 phần của toàn bộ series từ WebRTC đến CRM/Queue.
Bài 1
Rust WebRTC P2P #2 - VoIP là gì? WebRTC là gì?
Hiểu bản chất VoIP — công nghệ truyền thoại/video qua mạng IP đứng sau Skype, Zoom, Google Meet. Sau đó khám phá WebRTC — bộ tiêu chuẩn cho phép trình duyệt giao tiếp trực tiếp peer-to-peer: media đi thẳng giữa hai browser, server chỉ làm nhiệm vụ signaling duy nhất.
Bài 2
Rust WebRTC P2P #3 - SIP overview + Why choose Rust
So sánh SIP (giao thức signaling truyền thống trong telephony) với WebRTC signaling nhẹ hơn, phù hợp browser. Đi sâu vào 4 lý do chọn Rust: hiệu năng không GC pause, safety ngăn data race từ compile time (Arc, DashMap, mpsc), async mạnh mẽ với Tokio, và cơ chế bắt buộc xử lý lỗi — yếu tố sống còn khi server chịu hơn 100K cuộc gọi/ngày.
Bài 3
Rust WebRTC P2P #4 - Install Rust + RustRover + Cargo Commands
Thực hành cài đặt Rust Toolchain qua rustup.rs trên Windows/Linux/macOS và xác thực bằng rustc, cargo, rustup. Khám phá RustRover — IDE chuyên biệt giúp code Rust nhanh hơn VS Code. Làm quen 4 lệnh Cargo thiết yếu: cargo new, cargo build, cargo build --release và cargo run.
Bài 4
Rust WebRTC P2P #5 - Hello World + Tokio Runtime + Cargo.toml
Khám phá Cargo.toml — trái tim quản lý dependencies của mọi dự án Rust. Khai báo các thư viện sẽ dùng xuyên suốt khóa học: Axum, Tokio, Serde, DashMap, UUID, Log4rs, Anyhow. Cấu hình Tokio Runtime biến hàm main thành async, tận dụng thread pool xử lý hàng nghìn kết nối đồng thời. Kết thúc bằng việc chạy thành công project Hello World đầu tiên.
Bài 5
Rust WebRTC P2P #6 - Axum Server + Config Loading
Chào mừng bạn quay trở lại với series WebRTC Peer-to-Peer (P2P) với Rust Trong phần 6 này: Chúng ta bắt đầu xây dựng backend → Thiết lập hệ thống cấu hình (Config) → Khởi tạo Axum HTTP Server
Bài 6
Rust WebRTC P2P #7 - MongoDB + Logging with log4rs
Chào mừng bạn quay trở lại với series WebRTC Peer-to-Peer (P2P) bằng Rust Trong video 7 này: Chúng ta hoàn thiện nền tảng Signaling Server với 2 phần quan trọng: - Cấu hình MongoDB - Thiết lập hệ thống Logging với log4rs
Bài 7
Rust WebRTC P2P #8 - Create WebSocket Endpoint with Axum
WebSocket là giao thức giữ kết nối hai chiều liên tục — khác HTTP request/response. Trong signaling server, mỗi user kết nối WebSocket và giữ kết nối suốt session
Bài 8
Rust WebRTC P2P #9 - ConnectionState — Client Online management
Chào mừng bạn quay trở lại với series WebRTC Peer-to-Peer (P2P) bằng Rust Trong phần 9 này: Chúng ta xây dựng một thành phần cốt lõi của Signaling Server → Quản lý trạng thái kết nối (Connection State) → Quản lý danh sách user đang online
Bài 9
Rust WebRTC P2P #10 - Message Routing — Dispatcher Pattern
Trong phần 10 này, chúng ta sẽ tiến hành chuẩn hóa cách thức trao đổi dữ liệu giữa Client và Server thông qua WebSocket bằng cách xây dựng hệ thống Message Routing và áp dụng Dispatcher Pattern.
Bài 10
Rust WebRTC P2P #11 - Nginx Config + Deploy Live on VPS
Chúng ta đưa Signaling Server từ local lên VPS thực tế → Cấu hình domain → Setup Nginx → Thiết lập HTTPS (SSL)
Bài 11
Rust WebRTC P2P #12 - User Model + MongoDB Queries
Trong phần này, mình bắt đầu xây dựng Data Layer cho hệ thống, bao gồm User Model và các truy vấn MongoDB. Đây là nền tảng quan trọng để triển khai Login và Authentication cho cả REST API và WebSocket server.
Bài 12
Rust WebRTC P2P #13 - Login Service + JWT + Argon2
Trong phần 13 này, chúng ta triển khai một trong những tính năng quan trọng nhất của backend: Login Service. Mục tiêu là xây dựng cơ chế xác thực an toàn, sử dụng JWT và các tiêu chuẩn bảo mật hiện đại để bảo vệ thông tin người dùng.
Bài 13
Rust WebRTC P2P #15 - Demo Login + WebSocket Auth từ Postman
Trong phần 15 này, chúng ta thực hiện demo toàn bộ quy trình xác thực đã xây dựng ở các phần trước. Sử dụng Postman để mô phỏng client, chúng ta sẽ kiểm tra cách server xử lý token thông qua cả HTTP và WebSocket.
Bài 15
Rust WebRTC P2P #16 - State Pattern — P2PCallStateHandler Trait
Trong phần 16 này, chúng ta đi vào một thành phần rất quan trọng trong kiến trúc của signaling server: State Pattern. Đây là phần “trái tim” giúp điều khiển toàn bộ luồng xử lý của một cuộc gọi, từ lúc bắt đầu cho đến khi kết thúc.
Bài 16