(Tom Vaga在这里问了一个类似的问题,但卢克的回答并没有完全解决我希望完成的事情......我会在那里发表评论,但还没有要点:-) 谢谢!)
我有一个Slim服务器运行良好,可以使用 JWT 为我们的 API 注册和验证用户,只允许“经过身份验证”的用户访问某些 api 端点。
我现在正在尝试为应用程序的各种实时消息传递部分设置一个SocketCluster,并且我想将订阅限制为仅经过身份验证的用户。我可能遗漏了这个概念的一部分,但是是否不可能使用 Slim 成功设置的令牌 cookie 也可以对 SocketCluster 进行身份验证?(理想情况下使用内置的身份验证过程,而不必回调到 slim-api?)它们作为子域位于不同的服务器上......我是否必须在某处的 SocketCluster 配置中插入相同的秘密?
谢谢!