1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để bảo mật máy chủ TURN cho WebRTC?

Làm cách nào để bảo mật máy chủ TURN cho WebRTC?

2015-01-22 13 views
8

Tôi vừa cài đặt rfc5766-turn-server (https://code.google.com/p/rfc5766-turn-server/) trên máy chủ Amazon để chuyển tiếp cuộc gọi WebRTC của mình.Làm cách nào để bảo mật máy chủ TURN cho WebRTC?

Vì tên người dùng và mật khẩu xác thực sẽ được phân phối cho mọi khách hàng trong WebRTC iceServers, làm cách nào để đảm bảo rằng chỉ khách hàng của tôi sử dụng TURN của tôi để chuyển tiếp cuộc gọi của họ?

Nguồn

2015-01-22 jbescoyez

+0

nếu tất cả những gì bạn có là người dùng/mật khẩu, bạn định phát hiện khi/khi khách hàng chia sẻ thông tin đăng nhập của họ với người khác như thế nào? –

+0

Đó là câu hỏi của tôi. Rfc5766-turn-server có cung cấp cơ chế xác thực nào khác không? – jbescoyez

+6

Việc triển khai máy chủ lần lượt đó cho phép [TURN REST API] (https://code.google.com/p/rfc5766-turn-server/wiki/turnserver#TURN_REST_API) sẽ giúp bảo vệ quyền truy cập của khách hàng của bạn. –

Trả lời

5

Bạn có thể sử dụng tùy chọn này thay vì https://code.google.com/p/coturn/. Nó được phát triển từ dự án rfc5766-turn-server.

hỗ trợ cơ chế xác thực lần lượt là: cơ chế

  • chứng 'cổ điển' dài hạn;
  • LƯỢT REST API (một biến thể của cơ chế dài hạn, để xác thực bí mật dựa trên thời gian giới hạn, cho các ứng dụng WebRTC của: http://tools.ietf.org/html/draft-uberti-behave-turn-rest-00)
  • nghiệm của bên thứ ba OAuth dựa trên phép khách hàng lựa chọn

Nguồn

2015-04-10 09:18:29

Các vấn đề liên quan

 Các vấn đề liên quan