问题描述
出于安全目的,我希望对不同的频道具有自定义权限。在文档和示例中,使用了短暂的令牌。我不想每分钟向auth服务器发送垃圾邮件,也不想让攻击者在令牌被吊销之前能够进行垃圾邮件处理。 pubnub赠款非常简单且运作良好。在访问管理方面是否有类似的功能?
解决方法
根据文档,这似乎是不可能的:
在某些情况下,服务器可能希望指示客户端重新授权,例如撤销某些许可。对此没有特殊的机制。您可以使用通常用于与客户端通信的任何机制来告诉客户端调用authorize(),例如通过客户端正在监听的Ably通道发送的消息。如果其他所有方法均失败,则可以等待令牌到期,此时客户端将被迫从身份验证服务器中寻求新的令牌。 (您可以指定令牌在创建时有效的时间;默认值为一小时)。