Websocket 反向推送器-需要接收而不是发送机密信息

推送服务的工作原理如下所示：

在反向和交换数据通道中使用它有意义吗？我的用例如下所示：

最终用户实际上是移动的，而不是浏览器通过基于HTTP的RESTAPI向Pusher发送消息 我的防火墙机器通过WebSockets API连接到Pusher，订阅通道并实时接收消息 通过这种方式，我可以使用沙盒计划仅使用1个持久连接，但移动应用程序必须包含Puser应用程序密钥

---

据我所知，任何人都可以使用此密钥通过WebSocket注册和订阅相同的消息流。是否存在接收消息需要知道秘密的反向模式？也许其他服务会更合适？

一个更安全的解决方案是供移动客户端使用。只能在必须对通道的订阅进行身份验证的位置触发客户端事件。身份验证请求应到达您控制的HTTP端点，以便您可以验证订阅请求

然后，您可以使用一个WebSocket连接并通过该连接接收客户端事件。或者，如果它公开HTTP端点，则可以通过接收客户端事件