Come proteggere un server TURN per WebRTC?

Ho appena installato rfc5766-turn-server (https://code.google.com/p/rfc5766-turn-server/) su un server Amazon per inoltrare le mie chiamate WebRTC.Come proteggere un server TURN per WebRTC?

Dal nome utente e la password di autenticazione saranno distribuiti ad ogni cliente in WebRTC iceServers, come posso garantire che solo miei clienti utilizzano il mio turno per trasmettere la loro chiamata?

fonte

2015-01-22 jbescoyez

se tutto quello che hai è un utente/passaggio, come stai pensando di scoprire se/quando un cliente condivide le proprie credenziali con qualcun altro? –

Questa è la mia domanda. Rfc5766-turn-server fornisce altri meccanismi di autenticazione? – jbescoyez

L'implementazione del server di turno consente [TURN REST API] (https://code.google.com/p/rfc5766-turn-server/wiki/turnserver#TURN_REST_API) che dovrebbe contribuire a proteggere l'accesso del client. –

È possibile utilizzare questo invece https://code.google.com/p/coturn/. Si è evoluto dal progetto rfc5766-turn-server.

supportati meccanismi di autenticazione turno: meccanismo

credenziali 'classico' lungo termine;
TURNO API REST (una modifica del meccanismo a lungo termine, per l'autenticazione segreta a base limitata nel tempo, per le applicazioni di WebRTC: http://tools.ietf.org/html/draft-uberti-behave-turn-rest-00)
sperimentale opzione autorizzazione client di terze parti oAuth a base

fonte

2015-04-10 09:18:29

Come proteggere un server TURN per WebRTC?

risposta

Problemi correlati