????HI同學(xué)，向單個用戶推送不建議廣播gateway。

會話層

????這個架構(gòu)需要繼續(xù)演進，允許長連接認(rèn)證（auth），這樣每個長連接就對應(yīng)一個用戶ID（uid）。

????當(dāng)我們要給某個uid推送的時候，需要知道uid對應(yīng)的長連接在哪些服務(wù)器上，所以我們需要實現(xiàn)一個會話層（session layer），最簡單的就是搭建一套redis cluster，把uid與gateway之間的關(guān)系記錄下來，然后基于客戶端心跳，去redis cluster中做刷新，避免關(guān)系過期。

????當(dāng)我們要給uid推送時，可以由logic去session層獲取uid所在gateway，然后定向推送到對應(yīng)gateway，避免集群內(nèi)廣播。

登錄

????實際工程中，我們不會把帳號密碼登錄放在gateway里實現(xiàn)，而是寫一個單獨的認(rèn)證服務(wù)（一般會與公司的賬號系統(tǒng)打通），完成認(rèn)證后發(fā)放一個生命期很短的TOKEN，比如JWT，這個TOKEN是可以自驗證的。

????客戶端拿著token建到gateway的連接，然后auth提交token，由gateway直接驗證有效，完成會話的建立。