Как лучше на Nginx push stream организовать приват канал?

Question

[Сергей]

Здравствуйте! Возник такой вопрос, по поводу nginx push stream. В настройках есть два url по которым слушаются и публикуются сообщения, если отправка проходит через PHP и потом уже через curl уходит в nginx, то слушают пользователи напрямую через js минуя PHP, тем самым возникает вопрос. Как собственно решить проблему с приватными каналами, дабы не позволить другим слушать этот канал.

Answer 1

[Влад Животнев]

auth_request

Comments

[Сергей]

Спасибо вроде то что нужно!)

[Влад Животнев]

Сергей: да не за что

Answer 2

[kolesnevg]

https://groups.google.com/forum/#!topic/nginxpushs...

Comments

[Сергей]

Не совсем понял насчет реализации данного способа, Wanden имеет ввиду что типа клиент сначала обращается например к PHP, а тот его проверяет и редиректит слушать канал обычным хедером? Или я что то не так понял

[kolesnevg]

Ну да, пхп скрипт авторизует его и перенаправляет на какой нить уникальный канал который невозможно угадать

[kolesnevg]

От себя скажу что вначале очень был доволен решением пока не поехал в страну в которой инет был ужасный, и там веб сокеты постоянно рвали соединение, затем я попробывал решение от pusher-a, оно работало в этих условиях стабильно. Сейчас подумываю о socket.io, так как затраты на пушер уже перестали быть скромными.

[Сергей]

kolesnevg: опять же перенаправляя на канал будет палится url по которому может пройти другой пользователь и слушать

[kolesnevg]

Можно рассматривать этот урл как токен куки, если ее кто то узнает то последствия могут быть даже хуже. Никто этот урл не должен знать кроме пользователя.

[Сергей]

kolesnevg: поэтому я хочу исключить этот момент полностью. Идеально было бы выстроить защиту на стороне Nginx где кроме этого пользователя ни кто не может зайти даже зная url

[kolesnevg]

Ну хз тогда, сам автор говорит о том что эта схема вполне нормальная https://github.com/wandenberg/nginx-push-stream-mo...