如何让 stun/turn 安全?
How do I make stun/turn safe?
我需要进行视频聊天。为了让它工作,我需要一个 stun/turn 服务器。问题是我不知道如何在其中进行安全授权。我用的是coturn,但是即使我连接了一个数据库,给系统添加用户,管理密码也会很痛苦。如果我可以在 node.js 中使用 coturn 和 passport.js 来只允许登录的用户,但我什至无法想象那是怎么可能的。
无论如何,这在像 zoom 这样的服务中是如何工作的?这个可访问 stun/turn 服务器形式的安全漏洞让我很忙。
普遍接受的解决方案是如 https://datatracker.ietf.org/doc/html/draft-uberti-behave-turn-rest-00 中所述的限时凭据,并结合监控您的轮次服务器以断言向其提供凭据的用户没有滥用它们(对于某些定义那)
我需要进行视频聊天。为了让它工作,我需要一个 stun/turn 服务器。问题是我不知道如何在其中进行安全授权。我用的是coturn,但是即使我连接了一个数据库,给系统添加用户,管理密码也会很痛苦。如果我可以在 node.js 中使用 coturn 和 passport.js 来只允许登录的用户,但我什至无法想象那是怎么可能的。
无论如何,这在像 zoom 这样的服务中是如何工作的?这个可访问 stun/turn 服务器形式的安全漏洞让我很忙。
普遍接受的解决方案是如 https://datatracker.ietf.org/doc/html/draft-uberti-behave-turn-rest-00 中所述的限时凭据,并结合监控您的轮次服务器以断言向其提供凭据的用户没有滥用它们(对于某些定义那)