Pusher で認証がどのように機能するかを正しく理解しているかどうかはわかりません。私が懸念しているシナリオは次のとおりです。
- ユーザーがプライベート チャネルにサブスクライブしたいので、Pusher ライブラリが認証トークンを取得するためにサーバーを呼び出します。
- サーバーはユーザーがログインしているかどうかを確認し、トークンを返します
- これで、ユーザーはこのトークンを取得し、アプリからログアウトします。
- ユーザーは、ログアウトしていても、別のマシンからの認証トークンを使用して同じプライベート チャネルにサブスクライブできます。
ポイント4は有効ですか?ユーザーがアプリからログアウトした後、認証トークンを使用することはできますか?