我想为我的WebRTC项目托管TURN服务器,但是我不知道'realm'属性的作用。我看过土豪和介子,它们似乎都要求我输入。有人可以解释它是什么吗?
答案 0 :(得分:3)
访问具有共同的“所有者”的地址组是一个“钥匙”。 这是一种隔离措施:TURN服务器在其数据库中可以有一个“默认领域”或多个“命名领域”。 每个领域都有自己的用户,每个用户都有适当的登录名/密码对,以标识访问和工作会话。 当然,登录到“命名领域”的计算机实际上对属于其他领域的其他计算机“不可见”。 如果仅在所有用户使用相同登录名/密码(通常使用“公共” TURN服务器)的情况下登录“默认领域”,则由于该原因,所有计算机也可以从不知名的计算机轻松访问所有计算机
...这就是所有.. :)
答案 1 :(得分:1)
领域属性在 [Traversal Using Relay NAT (TURN) draft-rosenberg-midcom-turn-08第9.2.9节中指定。 Realm属性的值应该是TURN服务器的提供者的域名。该协议使用第3.1.12节中指定的摘要质询扩展中的属性。如果协议客户端包括该属性,则TURN服务器应在摘要质询扩展中使用指定的领域值。如果协议客户端未在请求消息中包含此属性,则TURN服务器使用默认的Realm值。 TURN服务器必须在关联的响应中包含此属性,并且Realm值必须是摘要挑战扩展中TURN服务器使用的值。
9.2.9 REALM
The REALM attribute is present in Shared Secret Requests and Shared
Secret Responses. It contains text which meets the grammar for
"realm" as described in RFC 3261, and will thus contain a quoted
string (including the quotes).
参考:RFC3261