【发布时间】:2021-02-14 17:22:29
【问题描述】:
所以我遵循了一堆关于如何设置 coturn 服务器的教程,但我不明白为什么 TURN 服务器应该进行身份验证,因为我仍然必须将用户名和凭据传递给 RTCPeerConnection Web API 从而显示凭据。
【问题讨论】:
【发布时间】:2021-02-14 17:22:29
【问题描述】:
大多数服务都会提供临时凭证。您可以自己管理,也可以使用 TURNs Long-Term Credential Mechanism。这允许您生成有时间限制的凭据。
您可以从 Pion TURN 看到一个示例 here。
【讨论】:
-
但是我仍然需要将用户名和密码传递给客户端,这使得任何人都可以窃取它们并在他们自己的应用程序中使用我的转向服务器。
-
你说得对。您所能做的就是限制凭证的有效期。您还可以要求用户进行身份验证以获取您强制执行的凭据和其他操作。