我有一个socket.IO服务器。但是现在每个人都可以使用它。我怎么能防止这种情况?我想用我自己的IOS应用程序使用服务器(作为api),没有别的。这样做的最佳方式是什么?
我在想这个:
连接socket.io服务器并将状态(在用户数组中)设置为auth false;
当令牌正确时,以带有令牌的用户身份发送消息 将状态auth设置为true;
所以我在我的服务器上有一个令牌,例如123.并且我的应用程序发送了一个令牌,也是123.我检查123 == 123并让用户进来。但是当我需要更换令牌时如果有人泄漏我有一个大问题。因为它在应用程序中是静态的。
请注意,我的用户没有帐户或类似帐户。它只是应用程序和服务器。
最佳方法是什么?早期(php)项目已经用秘密和公钥制作了一些东西。我的想法很扎实。还有可能吗?