ubuntu - 为什么 coturn 服务器返回 401:未经授权
问题描述
我已经在 ubunto 16 上安装了一个 Coturn 服务器,目前我正在检查它
function checkTURNServer(turnConfig, timeout){
return new Promise(function(resolve, reject){
setTimeout(function(){
if(promiseResolved) return;
resolve(false);
promiseResolved = true;
}, timeout || 5000);
var promiseResolved = false
, myPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection //compatibility for firefox and chrome
, pc = new myPeerConnection({iceServers:[turnConfig]})
, noop = function(){};
pc.createDataChannel(""); //create a bogus data channel
pc.createOffer(function(sdp){
if(sdp.sdp.indexOf('typ relay') > -1){ // sometimes sdp contains the ice candidates...
promiseResolved = true;
resolve(true);
}
pc.setLocalDescription(sdp, noop, noop);
}, noop); // create offer and set local description
pc.onicecandidate = function(ice){ //listen for candidate events
if(promiseResolved || !ice || !ice.candidate || !ice.candidate.candidate || !(ice.candidate.candidate.indexOf('typ relay')>-1)) return;
promiseResolved = true;
resolve(true);
};
});
}
const USERNAME="user"
const PASSWORD="password"
const PORT=3478
const IP="my_Coturn_server_ip" // you will have to change this
console.log('TURN server reachable on TCP?', await checkTURNServer( {
url: `turn:${IP}:${PORT}?transport=tcp`,
username: USERNAME,
credential: PASSWORD,
}))
console.log('TURN server reachable on UDP?', await checkTURNServer( {
url: `turn:${IP}:${PORT}?transport=udp`,
username: USERNAME,
credential: PASSWORD,
}))
每次我尝试检查时,我都会在服务器中得到它
14:会话 001000000000000001:领域用户 <>:传入数据包绑定进程,成功 14:会话 001000000000000001:领域用户 <>:传入数据包消息进程,错误 401:未经授权 14:IPv4。本地中继地址:my_Coturn_server_ip:57906 14:会话 001000000000000001:新,领域 =,用户名 =,生命周期 = 600 14:会话 001000000000000001:领域用户:传入数据包分配已处理,成功 24:会话 00000000000000 进入数据包 001:领域用户结束,成功
为什么它返回 401 ?我如何在没有身份验证的情况下向公众开放服务器?
解决方案
401 只是摘要认证的一部分:第一个 Allocate 请求由客户端发送,没有认证数据。
服务器使用 401 挑战分配请求,提供领域和随机数。
客户端然后使用领域、随机数、用户名和密码来计算身份验证密钥并再次发送分配请求,获得分配成功响应。
完整过程在https://www.rfc-editor.org/rfc/rfc8656中进行了解释
通常,未经身份验证的 TURN 服务器不会向公众开放使用,因为它们的使用是资源密集型的并且可能变得非常昂贵。
推荐阅读
- ios - 如何知道 iDevice 的当前方向
- javascript - 如何获得每行值总和的总列
- javascript - 用户写作时,如何将文本光标保持在右侧的 html 输入字段中?
- sql - 如何添加日期并保持其格式?
- salt-stack - SaltStack:仅包含文件的一种状态
- python - 检测元素是否在python列表中的两个相等元素之间
- javascript - 如何在 JavaScript 中将文本转换为语音音频到音频数据数组
- ruby - 在 Rspec 测试中设置控制器参数
- javascript - 如何禁用 Highcharts 纵坐标中的“k”显示?
- oracle - 从 Oracle 中的两个公用表中获取剩余行