我正在尝试为 webRTC 设置 rfc5766-turn-server TURN 服务器here https://code.google.com/p/rfc5766-turn-server/。
我能够使用 TURN 服务器成功转发我的视频turnuserdb.conf
文件,其中有我的用户名和密码(my_user_name:my_password)。
在网络客户端我使用:
"iceServers":{[
"url": "turn:my_user_name,@turn_server_ip",
"credential":"my_password"
}]
我尝试使用 TURN 服务器附带的 REST API 功能来避免通过网络发送密码或将其存储在客户端。
我跟着这个规格 https://datatracker.ietf.org/doc/html/draft-uberti-behave-turn-rest-00 and 这个解释 https://code.google.com/p/rfc5766-turn-server/wiki/turnserver在 Rest API 下
然而不幸的是我得到了401我无法验证。
这就是我所做的:
-
我创建了一个秘密“my_secret”,并像这样运行了转弯服务器:
turnserver -v --syslog -a -L xx.xxx.xx.xx -X yy.yyy.yyy.yy -E zz.zzz.zz.zzz --max-bps=3000000 -f -m 3 --min-port=32355 --max-port=65535 --use-auth-secret --static-auth-secret=my_secret --realm=north.gov --cert=turn_server_cert.pem --pkey=turn_server_pkey.pem --log-file=stdout -q 100 -Q 300 --cipher-list=ALL
(我刚刚将IP地址替换为xx.xxx.xx.xx
yy.yyy.yyy.yy
zz.zzz.zz.zzz
)
-
后来我生成了一个时间戳,现在是+1小时,所以我在nodejs上运行:
Date.now()+1000*60*60; // output 1433895918506.
我生成了临时密码这个网站 http://www.freeformatter.com/hmac-generator.html,
使用我的秘密,得到了结果0ca57806bdc696b3129d4cad83746945b00af77b
-
我将密码编码为base64.
-
现在我尝试使用临时用户名从 Web 客户端记录与 Turn 服务器的通信:1433895918506:my_user_name
和密码:MGNhNTc4MDZiZGM2OTZiMzEyOWQ0Y2FkODM3NDY5NDViMDBhZjc3Yg==
,在网络客户端上我现在使用
"iceServers":"url":"turn:1433895918506:my_user_name@turn_server_ip","credential":"MGNhNTc4MDZiZGM2OTZiMzEyOWQ0Y2FkODM3NDY5NDViMDBhZjc3Yg=="}]
但这不起作用,我得到:
401 user <1433895918506:my_user_name> incoming packet message processed, error 401: Unauthorised.
你能帮我找出问题所在吗?
当我用你的名字和秘密生成凭证时,我得到了1Dj9XZ5fwvKS6YoQZOoORcFnXaI=
not MGNhNTc4MDZiZGM2OTZiMzEyOWQ0Y2FkODM3NDY5NDViMDBhZjc3Yg==
,检查您的算法/代码是否有错误。
时间是在Unix时间戳,所以以秒为单位,而不是像您那样以毫秒为单位(尽管这不会影响,但只会使您的凭据永不过期)
检查您的系统和运行 TURN 服务器的系统,时钟是否同步(至少不是相隔几天),一般来说,为了避免时钟不同步的问题,最好使用 ttl 为 24 小时,所以您的时间戳:
timestamp= parseInt(Date.now()/1000) + 24*3600
生成TURN凭证的代码:
var crypto = require('crypto');
function getTURNCredentials(name, secret){
var unixTimeStamp = parseInt(Date.now()/1000) + 24*3600,
username = [unixTimeStamp, name].join(':'),
password,
hmac = crypto.createHmac('sha1', secret);
hmac.setEncoding('base64');
hmac.write(username);
hmac.end();
password = hmac.read();
return {
username: username,
password: password
};
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)