使用REST API身份验证为WebRTC TURN服务器
[英]TURN server for WebRTC with REST API authentication
问题描述
我正在尝试从这里为webRTC设置rfc5766-turn-server TURN服务器。 我能够使用turnuserdb.conf文件通过此TURN服务器成功中继我的视频,其中我有我的用户名和密码(my_user_name:my_password)。 在Web客户端,我用过:
"iceServers":{[
"url": "turn:my_user_name,@turn_server_ip",
"credential":"my_password"
}]
我正在尝试使用TURN服务器附带的REST API功能,以避免通过网络发送密码或将其存储在客户端。 我在Rest API下遵循了这个规范和这个解释
但不幸的是,我得到了401 ,我无法进行身份验证。
这就是我所做的:
我创建了一个秘密“my_secret”,我像这样运行转弯服务器:
turnserver -v --syslog -a -L xx.xxx.xx.xx -X yy.yyy.yyy.yy -E zz.zzz.zz.zzz --max-bps=3000000 -f -m 3 --min-port=32355 --max-port=65535 --use-auth-secret --static-auth-secret=my_secret --realm=north.gov --cert=turn_server_cert.pem --pkey=turn_server_pkey.pem --log-file=stdout -q 100 -Q 300 --cipher-list=ALL(我刚刚用
xx.xxx.xx.xxyy.yyy.yyy.yyzz.zzz.zz.zzz替换了IP地址)后来我生成了一个时间戳,现在是+ 1小时,所以我在nodejs上运行:
Date.now()+1000*60*60; // output 1433895918506.我在这个网站上生成了临时密码,使用我的秘密,得到了一个结果
0ca57806bdc696b3129d4cad83746945b00af77b我将密码编码为base64 。
现在我尝试使用临时用户名从Web客户端与转弯服务器进行通信:
1433895918506:my_user_name和密码:MGNhNTc4MDZiZGM2OTZiMzEyOWQ0Y2FkODM3NDY5NDViMDBhZjc3Yg==,现在我在Web客户端上使用"iceServers":"url":"turn:1433895918506:my_user_name@turn_server_ip","credential":"MGNhNTc4MDZiZGM2OTZiMzEyOWQ0Y2FkODM3NDY5NDViMDBhZjc3Yg=="}]
但它没有用,我得到:
401 user <1433895918506:my_user_name> incoming packet message processed, error 401: Unauthorised.
你能帮我弄清楚什么是错的吗?
1 个解决方案
解决方案1
6 已采纳 2015-06-10 01:11:05
当我用您的名字和秘密生成凭证时,我得到1Dj9XZ5fwvKS6YoQZOoORcFnXaI= not MGNhNTc4MDZiZGM2OTZiMzEyOWQ0Y2FkODM3NDY5NDViMDBhZjc3Yg== ,检查您的算法/代码是否有错误。
并且时间在Unix时间戳中 ,所以以秒为单位而不是毫秒(尽管这不应该影响,但只是让您的凭据永不过期)
检查你的系统和TURN服务器运行的系统,时钟是否同步(至少不是相隔数天),一般来说,为避免时钟不同步,最好24小时使用ttl,所以你的时间戳:
timestamp= parseInt(Date.now()/1000) + 24*3600
生成TURN凭证的代码:
var crypto = require('crypto');
function getTURNCredentials(name, secret){
var unixTimeStamp = parseInt(Date.now()/1000) + 24*3600,
username = [unixTimeStamp, name].join(':'),
password,
hmac = crypto.createHmac('sha1', secret);
hmac.setEncoding('base64');
hmac.write(username);
hmac.end();
password = hmac.read();
return {
username: username,
password: password
};
}
WEBRTC:在创建RtcPeerConnection之后添加眩晕/转向服务器配置
[英]WEBRTC : Adding stun/turn server configuration after RtcPeerConnection creation
coturn + webrtc:NAT后面的主机无法连接到turn服务器
[英]coturn + webrtc: host behind NAT couldn't connect to turn server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
WebRTC:强制对等方使用 TURN 服务器
WebRTC:确定PeerConnection中使用的TURN服务器
WebRTC - 如何设置始终使用TURN服务器?
如何确定是否正在使用 TURN 服务器(WebRTC)?
在WebRTC中公开TURN服务器凭据的安全问题
使用REST API的Twitter身份验证
使用Rest API进行Firebase身份验证
如何在一台TURN服务器出现故障时恢复WebRTC呼叫
WEBRTC:在创建RtcPeerConnection之后添加眩晕/转向服务器配置
coturn + webrtc:NAT后面的主机无法连接到turn服务器
相关标签