在开发服务端基于php的 im通讯工具的时候(可能是web也可能是app), 一般登录注册走的都是http协议,这部分就走nginx或者apache就可以了. 长连接消息推送这块,走的socket长连接, 在服务端 socket长连接肯定是单独的服务进行数据的推送的, 那么客户端在基于socket长连接将消息发送的服务端的时候, 服务端是如何认证客户端连接的合法性的呢, 一般大家通用的验证方案是怎么设计的?
可以尝试参考使用WorkerMan框架。
校验方面使用定时更新的token应该是比较安全的方式,在每次连接的时候会产生一个基于用户信息和随机化的token
反正最火的swoole就是解决这个问题的。