在 webrtc 中,如何防止 turn server 被其它人利用?

2020-04-27 12:10:28 +08:00
 panda666
turn server 目前只能通过静态密码或动态密码来校验客户端是否可信,他人模拟客户端拿到静态密码或动态密码就可以
使用我的 turn server 中转数据去做别的业务。
1536 次点击
所在节点    程序员
4 条回复
myqoo
2020-04-27 16:40:29 +08:00
给动态密码生成算法加上代码保护就可以了,套个 vmprotect 之类的
realpg
2020-04-27 17:39:26 +08:00
用公共 stun 就完了
本来 stun 协议就是公共服务
panda666
2020-04-28 12:20:12 +08:00
@myqoo 动态密码算法是服务端的,加不加壳别人也不知道
panda666
2020-04-28 12:20:58 +08:00
@realpg stun 和 turn 不一样啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666553

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX