API /api/session
Este README documenta la API de sesión incluida en app/api/session del proyecto.
Objetivo
- Proveer endpoints simples para crear y recuperar sesiones E2E que devuelven un token LiveKit y una
studioUrlconstruida con la convención/rooms/<roomName>.
Endpoints
- POST /api/session
- Uso: crea una sesión (genera token JWT con
livekit-server-sdk) y guarda una entrada en el store en memoria. - Request body (JSON):
- room (string) — nombre de la sala (opcional, por defecto
e2e-room). - username (string) — identidad del participante (opcional).
- ttl (number) — tiempo de vida en segundos del token (opcional, por defecto 300).
- room (string) — nombre de la sala (opcional, por defecto
- Response (200):
{ "id": "sess_<ts>_<rand>", "token": "<JWT>", "studioUrl": "https://mi-dominio/rooms/<room>" }
- GET /api/session/:id
- Uso: recuperar la sesión previamente creada por
POST /api/session. - Response (200): retorna el objeto de sesión guardado en memoria, por ejemplo:
{ "id": "sess_...", "token": "...", "room": "mi-room", "username": "visual-runner", "studioUrl": "https://mi-dominio/rooms/mi-room", "createdAt": 169... }
Variables de entorno relevantes
- LIVEKIT_API_KEY (required): clave pública para LiveKit.
- LIVEKIT_API_SECRET (required): secreto para firmar tokens.
- STUDIO_BASE (optional): base URL del frontend; si está definida,
studioUrlse construye como${STUDIO_BASE}/rooms/${room}.- Alternativas atendidas:
STUDIO_URLoBROADCAST_URLsiSTUDIO_BASEno existe.
- Alternativas atendidas:
Notas técnicas
- El store es un Map en memoria (
app/api/session/store.ts). Es volátil: si el servidor se reinicia, las sesiones se perderán. Para entornos reales usa Redis o una DB. - El token se genera con
AccessTokendel paquetelivekit-server-sdky contiene los grants pararoomJoin,canPublishycanSubscribe.
Comandos de ejemplo
- Crear sesión (POST):
curl -sS -X POST http://localhost:3000/api/session \
-H 'Content-Type: application/json' \
-d '{"room":"mi-room-e2e","username":"tester","ttl":300}' | jq .
- Recuperar sesión (GET):
curl -sS http://localhost:3000/api/session/sess_169... | jq .
- Decodificar el token (inspección del payload JWT):
TOKEN="eyJhbGciOiJ..."
echo $TOKEN | cut -d '.' -f2 | tr '_-' '/+' | base64 -d 2>/dev/null | jq .
- Probar manualmente en el frontend (DevTools)
- Abre:
https://mi-dominio/rooms/mi-room-e2e. - En la consola ejecuta:
window.postMessage({ type: 'LIVEKIT_TOKEN', token: 'TOKEN_AQUI', room: '' }, window.location.origin);
El frontend debe escuchar message y conectar usando el token.
Probar con el E2E script
- Arrancar Chrome con remote-debugging (usa
packages/broadcast-panel/e2e/start-chrome-remote.sh). - Ejecutar el script:
REMOTE_DEBUG_ADDRESS=127.0.0.1 REMOTE_DEBUG_PORT=9222 \
TOKEN_SERVER="http://localhost:3000" \
ROOM="mi-room-e2e" \
BROADCAST_BASE="https://mi-dominio" \
node packages/broadcast-panel/e2e/generate_visual_baseline.js
Artefactos generados por el E2E script
- Logs:
packages/broadcast-panel/e2e/e2e/out/generate_visual_baseline.log(oe2e/out/...en la raíz del repo) - Captura:
packages/broadcast-panel/e2e/e2e/out/visual_<timestamp>/studio.png - Baseline:
packages/broadcast-panel/e2e/e2e/baseline/studio.png
Depuración rápida
- Si
POST /api/sessiondevuelve 500: revisaLIVEKIT_API_KEY/LIVEKIT_API_SECRETen el entorno del backend. - Si
studioUrles vacío: exportaSTUDIO_BASEantes de hacer POST. - Si la página no reacciona al
postMessage: revisa el listenerwindow.addEventListener('message', ...)en el frontend.
Siguientes pasos recomendados
- Reemplazar el store en memoria por Redis para persistencia en entornos multi-instanacia.
- Añadir autenticación y control de acceso para la creación/consulta de sesiones.
Si quieres, puedo:
- Añadir un mock token server con
tools/mock-token-server.jspara pruebas locales sin credenciales reales. - Añadir un endpoint para listar sesiones (solo para debugging).
Fin del README de app/api/session