所以,我正在考虑使用Nginx和Nginx-http-push-module以及PHP-FPM构建一个应用程序,经过大量有趣的配置,我得到了它应该处理PHP页面的工作.
然而,我没有得到的是会话应该如何工作 – 我见过的Nginx NHPM的所有例子都是通过发布者 – 订阅者系统运行的,但是如果订阅者频道要发生什么,它永远不会清楚有效地,对用户来说是唯一的.例如,可以考虑为每个用户提供具有公共频道和私人频道的聊天系统.
现在,在传统的PHP设置中,您将把cookie传递给PHP,从那里查找会话,并根据用户是否经过身份验证处理页面的其余部分,但使用PHP-FPM和轮询,它似乎不应该那样工作.
我可以理解,如果请求是非经过身份验证的用户,您只需转发它们并显示错误消息并从客户端终止长轮询,因为它知道它无效,但是如果有效请求,您几乎需要从客户端进行轮询,在PHP中进行身份验证,然后断开连接,但请求保持打开状态 – 我不确定该部分是如何工作的.
任何人都可以解释它应该如何实现,如果可能的话,最好用一个例子吗?请注意,我不是在寻找HTTP基本身份验证,我需要在MongoDB中查看单独的数据存储进行身份验证.
据我所知,NHPM中的身份验证的主要问题是程序获得传入连接的绝对零通知.您的设置的Comet部分是针对PHP的只写.
接下来是一个可能的解决方案,我将在接下来的几天内尝试这一点.
Nginx配置:
> push_subscriber_concurrency first:这样通道只能由目标用户使用
> push_authorized_channels_only on:不是绝对必要的,但在我看来很好
授权工作流程:
>客户端通过老式请求发送凭据
>服务器进行身份验证,并生成令牌(通道ID).创建频道并使用令牌进行响应.
>客户端尝试打开给定通道的长轮询.
>如果失败(可能是因为频道被劫持),它会告诉服务器某某频道是无效的.请注意,我们在这里使用过时的请求,因此您可以使用任何auth方法.服务器删除该频道.回到第二步.
>如果连接成功(您可能不会知道它,只是它没有失败),可以认为该通道已通过身份验证.
