我正在构建一个包含许多活动部件的Web应用程序。我需要通过redis发出websocket消息,因此我使用socket.io-redis(使用nodejs)包和普通的socket.io客户端。
问题可归结为此频道上的私信。
对我来说绝对最好的解决方案是让客户订阅名称为eventtype-abc123的房间,其中abc123是随机令牌,在客户端存储为cookie,但也称为后端api。
这被认为是有效的安全吗?或者我误解了websockets的东西?
我还需要一个公共“房间”,有几个人可能会订阅相同的秘密房间。使用其他身份验证会使我的设置复杂化..