您可以安全地將憑據從Flash播放器傳遞到Wowza服務器嗎?
[英]Can you securely pass credentials from a Flash player to Wowza server?
問題描述
我們希望針對LDAP目錄進行身份驗證,以便從Wowza Flash服務器訪問流視頻內容。 憑證最好將通過Flash播放器本身輸入。
Wowza論壇上的帖子建議使用MySQL數據庫身份驗證后端代碼示例作為開發LDAP身份驗證后端的起點。 並存在修改現有Flash播放器以向用戶挑戰播放憑據的示例。 但是我發現的所有示例都顯示憑據在連接字符串中作為查詢字符串參數傳遞,例如:
netconnection.connect("rtmp://[wowza-address]/[app-name]?user1&pass1");
本文提出了一種更為復雜的解決方案,避免明文傳遞憑據,包括在流傳輸之前進行身份驗證,設置專門為重新身份驗證而設計的cookie,在Flash Player中獲取cookie並將其傳遞給Wowza。
有沒有人看到過這樣的解決方案,該解決方案可以通過安全連接傳遞LDAP身份驗證的憑據?
1 個解決方案
解決方案1
0 2013-07-12 14:14:41
為您的Wowza服務器設置SSL並更改URI以讀取
rtmpe://....
那么您可以使用您描述的方法。 在沒有SSL的情況下進行的任何嘗試都容易受到中間攻擊。
如何使用PHP安全地傳遞paypal API憑證(為什么這不被認為是安全的)
[英]How to pass paypal API credentials SECURELY in with php (and why is this not considered secure)
如果您無法通過雲驗證付款,如何在雲中安全保存訂單?
[英]How do you securely save an order in the cloud, if you can't verify payment from the cloud?
將DropBox中的OAuth憑據安全地存儲在數據庫中供以后使用
[英]Storing the OAuth credentials from DropBox securely in a Database for later use
如何使用表單帖子安全地向/從外部服務傳遞和接收數據?
[英]How can I securely pass and receive data to/from an external service using form posts?
OAuth 1.0a,2-legged:你如何安全地存儲客戶的憑證(密鑰/秘密)?
[英]OAuth 1.0a, 2-legged: how do you securely store clients' credentials (keys/secrets)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.