在开发服务端基于php的 im通讯工具的时候(可能是web也可能是app), 一般登录注册走的都是http协议,这部分就走nginx或者apache就可以了. 长连接消息推送这块,走的socket长连接, 在服务端 socket长连接肯定是单独的服务进行数据的推送的, 那么客户端在基于socket长连接将消息发送的服务端的时候, 服务端是如何认证客户端连接的合法性的呢, 一般大家通用的验证方案是怎么设计的?
在开发服务端基于php的 im通讯工具的时候(可能是web也可能是app), 一般登录注册走的都是http协议,这部分就走nginx或者apache就可以了. 长连接消息推送这块,走的socket长连接, 在服务端 socket长连接肯定是单独的服务进行数据的推送的, 那么客户端在基于socket长连接将消息发送的服务端的时候, 服务端是如何认证客户端连接的合法性的呢, 一般大家通用的验证方案是怎么设计的?
1 回答4k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
2 回答2.2k 阅读✓ 已解决
1 回答1.4k 阅读✓ 已解决
2 回答2.2k 阅读
1 回答557 阅读✓ 已解决
2 回答1.3k 阅读
可以尝试参考使用WorkerMan框架。
校验方面使用定时更新的token应该是比较安全的方式,在每次连接的时候会产生一个基于用户信息和随机化的token