4

Pusher で認証がどのように機能するかを正しく理解しているかどうかはわかりません。私が懸念しているシナリオは次のとおりです。

  1. ユーザーがプライベート チャネルにサブスクライブしたいので、Pusher ライブラリが認証トークンを取得するためにサーバーを呼び出します。
  2. サーバーはユーザーがログインしているかどうかを確認し、トークンを返します
  3. これで、ユーザーはこのトークンを取得し、アプリからログアウトします。
  4. ユーザーは、ログアウトしていても、別のマシンからの認証トークンを使用して同じプライベート チャネルにサブスクライブできます。

ポイント4は有効ですか?ユーザーがアプリからログアウトした後、認証トークンを使用することはできますか?

4

1 に答える 1

4

いいえ、オプション 4 は無効です。認証トークンは、クライアントのソケット ID、チャネル名、およびシークレットの組み合わせを使用して作成されます。参照: http://pusher.com/docs/auth_signatures

ソケット ID は、現在のクライアント接続のグローバルに一意の識別子です。同じ認証トークンが別のマシンで使用される場合、ソケット ID が異なるため、認証トークンは、クライアントからのサブスクリプション要求の一部として送信されたトークンをチェックするときに Pusher が作成するものと一致しません。

于 2013-06-19T22:43:24.370 に答える