我们希望针对LDAP目录进行身份验证,以便从我们的Wowza Flash服务器访问流式视频内容。凭证最好通过Flash播放器本身输入。
Wowza论坛帖子建议使用MySQL数据库身份验证后端代码的示例作为开发LDAP身份验证后端的起点。并且存在用于修改现有Flash播放器以向用户挑战游戏中的凭证的示例。但是我发现的所有示例都显示了凭据作为连接字符串中的查询字符串参数传递,例如:
netconnection.connect("rtmp://[wowza-address]/[app-name]?user1&pass1");
This article提出了一个更复杂的解决方案,以避免明确传递凭据,包括流式传输前的身份验证,设置专门用于重新认证的cookie,抓取Flash播放器中的cookie并将其传递给Wowza。
有没有人见过像这样的解决方案,可以通过安全连接传递LDAP身份验证的凭据?
答案 0 :(得分:0)
为您设置Wowza服务器并将您的URI更改为
rtmpe://....
然后你可以使用你描述的方法。你在没有SSL的情况下尝试的任何东西在中间攻击中都容易受到攻击。