4
关于 coturn - turn 的授权的一些疑惑
source link: https://www.v2ex.com/t/897549
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
众所周知,webrtc 可以在网络环境不支持 P2P 的情况下通过 turn 服务中转, 在浏览器端配置 iceserver 有两种方式
1:明文在 js 中写死 credential 和 username (这肯定是不行的)
2: 通过 coturn github wiki 中说的自己实现 rest-api 的方式,返回一个带有效期的账号密码(见 https://github.com/coturn/coturn/wiki/turnserver)
我的疑惑:
这个 rest-api 怎么保证只被自己网站调用而不能被他人使用,如果他人能够使用 这些措施有什么意义?
1:明文在 js 中写死 credential 和 username (这肯定是不行的)
2: 通过 coturn github wiki 中说的自己实现 rest-api 的方式,返回一个带有效期的账号密码(见 https://github.com/coturn/coturn/wiki/turnserver)
我的疑惑:
这个 rest-api 怎么保证只被自己网站调用而不能被他人使用,如果他人能够使用 这些措施有什么意义?
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK