关于通过 REST 进行 TURN 服务器身份验证的说明 api
Clarification about TURN server authentication through REST api
我通过 this draft 了解 REST api 的用法来访问 TURN 服务。看完之后有点懵
目前,我正在使用 长期凭证机制 和 Redis 数据库验证我的 TURN 服务器,而不是使用实际的用户名和密码,我正在使用身份验证令牌(8 小时后过期)和随机字符串作为密码。
我对草案的疑虑是:
- 从未使用过在响应中收到的
ttl(至少不是 RTCPeerConnection 的一部分)。那么 TURN 究竟是如何知道用户何时过期的呢?
- 我在
turnserver 参数中没有看到指定时间戳格式的选项,SS 它是固定的 UNIX 时间戳吗?
- REST api 实现是否比我的实现有任何优势(考虑到我不依赖于 webrtc 服务器和 TURN 服务器时间之间的同步这一事实)
作为用户名一部分的 REST 端点生成的时间戳是未来的 ttl 秒。所以响应中的 TTL 只是提供信息。
整体方法的优点是(假设时间同步是一个已解决的问题)它不需要生成令牌的实体与 TURN 服务器之间的通信。在全球范围内部署多个 TURN 服务器时(请参阅稍后的 this I/O 2015 演示文稿)这比同步 redis 数据库要容易一些。
我通过 this draft 了解 REST api 的用法来访问 TURN 服务。看完之后有点懵
目前,我正在使用 长期凭证机制 和 Redis 数据库验证我的 TURN 服务器,而不是使用实际的用户名和密码,我正在使用身份验证令牌(8 小时后过期)和随机字符串作为密码。
我对草案的疑虑是:
- 从未使用过在响应中收到的
ttl(至少不是RTCPeerConnection的一部分)。那么 TURN 究竟是如何知道用户何时过期的呢? - 我在
turnserver参数中没有看到指定时间戳格式的选项,SS 它是固定的 UNIX 时间戳吗? - REST api 实现是否比我的实现有任何优势(考虑到我不依赖于 webrtc 服务器和 TURN 服务器时间之间的同步这一事实)
作为用户名一部分的 REST 端点生成的时间戳是未来的 ttl 秒。所以响应中的 TTL 只是提供信息。
整体方法的优点是(假设时间同步是一个已解决的问题)它不需要生成令牌的实体与 TURN 服务器之间的通信。在全球范围内部署多个 TURN 服务器时(请参阅稍后的 this I/O 2015 演示文稿)这比同步 redis 数据库要容易一些。