我目前正在做的是:我有一个游戏服务器在负载均衡器后面的 Kubernetes 引擎中运行。客户端连接在服务器握手后升级为 websockets。但是,游戏服务器正在处理客户端连接的身份验证。这具有游戏服务器被垃圾邮件连接并加载它的缺点。
我想要完成的是:我希望我的游戏服务器以外的其他东西对连接进行身份验证,然后将有效连接移交给游戏服务器。这样,游戏服务器就不会加载垃圾邮件连接。
是否可以设置负载均衡器使其指向身份验证服务器,身份验证服务器验证标头并返回类似 302 重定向(到游戏服务器 ip)的内容,然后负载均衡器将连接路由到游戏服务器. 如果身份验证服务器无法通过身份验证,它将返回 401 或未重定向到游戏服务器的内容。
将重定向保持在我的控制范围内,而不是让客户端处理它,这一点很重要。iOS 和 Android 现在具有硬件验证,因此可以信任/验证初始连接/请求以形成实际设备,但在客户端级别执行任何重定向或类似操作可能不可信,因为呼叫可以移交给 AI 客户端那时为用户玩游戏:-/