Как сделать оглушение/поворот безопасным?

avatar
Doumor
8 августа 2021 в 19:45
86
1
1

Мне нужно создать видеочат. Чтобы заставить его работать, мне нужен сервер оглушения/поворота. Проблема в том, что я понятия не имею, как в них сделать безопасную авторизацию. Я использую coturn, но даже если я подключу базу данных, будет очень больно добавлять пользователей в систему, управлять паролями. Если бы я мог использовать coturn вместе с паспортом.js внутри node.js, чтобы разрешить только пользователям, которые вошли в систему, но я даже не могу представить, как это было бы возможно.

Во всяком случае, как это работает в таких сервисах, как масштабирование? Эта дыра в безопасности в виде доступного сервера оглушения/поворота не дает мне работать.

Источник

Ответы (1)

avatar
Philipp Hancke
8 августа 2021 в 19:49
1

Общепринятым решением для этого являются учетные данные с ограниченным сроком действия, как описано в https://datatracker.ietf.org/doc/html/draft-uberti-behave-turn-rest-00 в сочетании с мониторинг ваших серверов очереди, чтобы убедиться, что пользователи, которым были предоставлены учетные данные, не злоупотребляют ими (для некоторого определения этого)

Doumor
8 августа 2021 в 20:08
0

Звучит неплохо. Вы знаете, как реализовать это с помощью coturn? Мне трудно понять это. Может есть пример, где это уже реализовано? Меня не волнует язык реализации, потому что он будет использовать API.

Doumor
8 августа 2021 в 20:14
0

Кажется, я разобрался, но пример тоже было бы неплохо увидеть. Благодарю вас!