反向推進器 - 接收需要的祕密，不發送

Question

推服務工作所示的位置：

是否有意義以相反方向用它（和交換數據通道）？我的使用情況是如下：

• 終端用戶（實際上移動，而不是瀏覽器）發送消息通過基於HTTP的REST API
• 我的防火牆的機器連接經由的WebSockets API來推進器推動器，訂閱頻道，並接收實時消息

這樣我就可以使用Sandbox計劃（只使用1個持續連接），但移動應用程序必須包含Puser應用程序密鑰。

據我所知，任何人都可以使用此密鑰通過websockets註冊訂閱相同的消息流。是否有反向模式，其中收到消息需要知道祕密？也許其他服務會更好？

Answer 1

更安全的解決方案是讓移動客戶端使用client events。客戶端事件只能在private channels上觸發，其中必須對通道訂閱進行身份驗證。身份驗證請求應發送到您控制的HTTP端點，以便驗證訂閱請求。

您的防火牆機器可以通過WebSocket連接並通過該連接接收客戶端事件。或者，如果它公開HTTP端點，它可以通過client event WebHooks接收客戶端事件。