Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
出于安全目的,我想对不同的频道拥有自定义权限。在文档和示例中,使用了短期令牌。我不想每分钟都向身份验证服务器发送垃圾邮件,也不希望攻击者在他们的令牌被撤销之前能够发送垃圾邮件。pubnub 赠款非常简单并且效果很好。是否有类似的访问管理功能?
根据文档,这似乎是不可能的:
还有一些用例,服务器希望指示客户端重新授权,例如撤销某些权限。对此没有特殊的机制。您可以使用通常用于与客户端通信的任何机制来告诉它调用 authorize(),例如通过客户端正在侦听的 Ably 通道发送的消息。如果一切都失败了,您可以等到令牌过期,此时客户端将被迫从您的身份验证服务器寻求新的令牌。(您可以指定令牌在创建时的有效期;默认为一小时)。
来源: https: //support.ably.com/support/solutions/articles/3000056545-recommendations-for-incrementally-authorising-new-capabilities