Я не уверен, что правильно понял, как authentication работает в Пуше. Вот сценарий, который меня беспокоит:Как работает аутентификация Pusher?
- Пользователь хочет подписаться на частный канал, чтобы библиотека Pusher вызывала мой сервер, чтобы получить токен аутентификации.
- Сервер проверяет, зарегистрирован ли пользователь и возвращает токен
- Теперь пользователь получает этот токен и выходит из моего приложения.
- Пользователь может подписаться на один и тот же частный канал, используя токен аутентификации с другой машины, даже если они были выведены из системы.
Действительно ли пункт 4 действителен? Можно ли использовать токен авторизации после того, как пользователь вышел из моего приложения?
Спасибо за разъяснение. Я, должно быть, пропустил эту часть о идентификаторе сокета, который используется для создания токена аутентификации. – janusz
@janusz - не могли бы вы отметить это как правильный ответ (если согласитесь). – leggetter