(Том Вага задал похожий вопрос здесь , но ответ Люка не совсем отвечал на то, что я надеялся достичь ... Я бы прокомментировал там, но у меня нет пунктов пока :-) Спасибо! )
У меня есть сервер Slim , работающий хорошо, чтобы регистрировать и аутентифицировать пользователей для нашего API, используя JWT, позволяя только «аутентифицированным» пользователям получать доступ к определенным конечным точкам API.
Сейчас я пытаюсь настроить SocketCluster для различных частей приложения для обмена сообщениями в реальном времени, и я хотел бы ограничить подписки только для аутентифицированных пользователей. Возможно, мне не хватает части концепции, но разве невозможно использовать успешно установленные маркером-токеном файлы Slim для аутентификации в SocketCluster? (в идеале, с использованием встроенного процесса аутентификации и без необходимости обратного вызова Slim-API?) Они находятся на разных серверах в качестве поддоменов ... Должен ли я где-то вставить один и тот же секрет в конфигурацию SocketCluster?
Спасибо!