如何使眩晕/转向安全?

我需要进行视频聊天。为了使它工作，我需要一个眩晕/转向服务器。问题是我不知道如何在它们中进行安全授权。我使用coturn，但即使我连接了一个数据库，向系统添加用户、管理密码也会非常痛苦。如果我可以在node.js中使用coturn和passport.js来只允许登录的用户，但我甚至无法想象这是怎么可能的。

无论如何，这在zoom这样的服务中是如何工作的?这个可以访问的stun/turn服务器的安全漏洞让我很忙。

普遍接受的解决方案是https://datatracker.ietf.org/doc/html/draft-uberti-behave-turn-rest-00中描述的有时间限制的凭据，并结合对您的turn服务器的监控，以断言授予凭据的用户没有滥用凭据(对于某些定义)

相关内容

最新更新

热门标签：