我不确定我是否正确理解了authentication在Pusher中是如何运作的。这是我关注的一个场景:
第4点有效吗?用户从我的应用程序注销后是否可以使用auth令牌?
答案 0 :(得分:3)
不,选项4无效。使用客户端的套接字ID,通道名称和密钥组合创建身份验证令牌。请参阅:http://pusher.com/docs/auth_signatures
套接字ID是当前客户端连接的全局唯一标识符。如果要在另一台计算机上使用相同的身份验证令牌,则套接字ID将不同,以便在检查作为来自客户端的订阅请求的一部分发送的令牌时,身份验证令牌与Pusher创建的令牌不匹配。