Как лучше на Nginx push stream организовать приват канал?
Здравствуйте! Возник такой вопрос, по поводу nginx push stream. В настройках есть два url по которым слушаются и публикуются сообщения, если отправка проходит через PHP и потом уже через curl уходит в nginx, то слушают пользователи напрямую через js минуя PHP, тем самым возникает вопрос. Как собственно решить проблему с приватными каналами, дабы не позволить другим слушать этот канал.
Не совсем понял насчет реализации данного способа, Wanden имеет ввиду что типа клиент сначала обращается например к PHP, а тот его проверяет и редиректит слушать канал обычным хедером? Или я что то не так понял
От себя скажу что вначале очень был доволен решением пока не поехал в страну в которой инет был ужасный, и там веб сокеты постоянно рвали соединение, затем я попробывал решение от pusher-a, оно работало в этих условиях стабильно. Сейчас подумываю о socket.io, так как затраты на пушер уже перестали быть скромными.
Можно рассматривать этот урл как токен куки, если ее кто то узнает то последствия могут быть даже хуже. Никто этот урл не должен знать кроме пользователя.
kolesnevg: поэтому я хочу исключить этот момент полностью. Идеально было бы выстроить защиту на стороне Nginx где кроме этого пользователя ни кто не может зайти даже зная url
