Rails服务器推送技术

FAYE简介

FAYE能解决服务器端推送的问题，底层基于四种方式提供了推送的实现。

• Persistent connections using WebSocket
• Long-polling via HTTP POST
• Cross Origin Resource Sharing
• Callback-polling via JSON-P

几种技术的对比可以看这里What are Long-Polling, Websockets, Server-Sent Events (SSE) and Comet?

FAYE将客户端连接信息保存在内存中，也可以改用Redis，通过共享Storage获得分布式的能力。但必须保证客户端连接任意一台FAYE Server时都能获得正确的服务。

实践

目前的使用方式是把FAYE部署在单独的Server上，使用thin作为服务器。Rails App跟Browse一样发送消息给FAYE Server，这就引起了下文的Server端认证的问题。

Why Thin？

websocket的机制决定了使用EventMachine会更为高效。

Server端认证

现在的做法是给来自Rails Server的request加上一个token值，由user_id，channel和key计算得出，FAYE Server接收到pubish信息，解析出user_id和channel，再加上本地保存的key重新计算。

当然，如果这个共享的key泄露了，又被猜测出计算token的方式，那么认证也就被攻破。

Client端认证

官方建议的方案，采用避免CSRF攻击类似的方式。Server根据user_id计算一个token，返回给Browse，以后Browse就带着token请求