(汤姆·瓦加(Tom Vaga)提出了类似的问题here,但卢克(Luke)的回应并没有完全解决我希望完成的事情……我会在那儿发表评论,但尚无要点: -) 谢谢! )
我有一个Slim服务器,使用JWT可以很好地为我们的API注册和验证用户身份,从而仅允许“经过身份验证”的用户访问某些api端点。
我现在正尝试为应用程序的各种实时消息传递部分设置SocketCluster,我想将订阅限制为仅通过身份验证的用户。我可能缺少这个概念的一部分,但是不可能成功地使用Slim设置的令牌cookie来对SocketCluster进行身份验证吗? (理想情况下,使用内置的身份验证过程,而不必调用slim-api?)它们作为子域位于不同的服务器上……我是否必须在某个地方的SocketCluster配置中插入相同的秘密?
谢谢!