为什么 coturn 服务器返回 401:未经授权

时间:2021-02-20 14:15:36

标签: ubuntu realm coturn

我在 ubunto 16 上安装了 Coturn 服务器 目前我正在检查它

function checkTURNServer(turnConfig, timeout){ 

  return new Promise(function(resolve, reject){

    setTimeout(function(){
        if(promiseResolved) return;
        resolve(false);
        promiseResolved = true;
    }, timeout || 5000);

    var promiseResolved = false
      , myPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection   //compatibility for firefox and chrome
      , pc = new myPeerConnection({iceServers:[turnConfig]})
      , noop = function(){};
    pc.createDataChannel("");    //create a bogus data channel
    pc.createOffer(function(sdp){
      if(sdp.sdp.indexOf('typ relay') > -1){ // sometimes sdp contains the ice candidates...
        promiseResolved = true;
        resolve(true);
      }
      pc.setLocalDescription(sdp, noop, noop);
    }, noop);    // create offer and set local description
    pc.onicecandidate = function(ice){  //listen for candidate events
      if(promiseResolved || !ice || !ice.candidate || !ice.candidate.candidate || !(ice.candidate.candidate.indexOf('typ relay')>-1))  return;
      promiseResolved = true;
      resolve(true);
    };
  });   
}

const USERNAME="user"
const PASSWORD="password"
const PORT=3478
const IP="my_Coturn_server_ip" // you will have to change this

console.log('TURN server reachable on TCP?', await checkTURNServer( {
    url: `turn:${IP}:${PORT}?transport=tcp`,
    username: USERNAME,
    credential: PASSWORD,
}))

console.log('TURN server reachable on UDP?', await checkTURNServer( {
    url: `turn:${IP}:${PORT}?transport=udp`,
    username: USERNAME,
    credential: PASSWORD,
}))

每次我尝试检查时,我都会在服务器中获取此信息

14:会话 001000000000000001:领域用户 <>:传入数据包 BINDING 处理 ed,成功 14:会话001000000000000001:领域用户<>:传入数据包消息处理ed,错误401:未经授权 14:IPv4。本地中继地址:my_Coturn_server_ip:57906 14:会话 001000000000000001:新的,领域=,用户名=,生命周期=600 14:会话001000000000000001:领域用户:传入数据包分配处理,成功 24:会话 000000000000000001:领域用户:传入数据包绑定处理成功

为什么返回 401 ? 如何在没有身份验证的情况下向公众开放服务器?

1 个答案:

答案 0 :(得分:0)

401 只是摘要认证的一部分:第一个分配请求由客户端发送,没有认证数据。

服务器使用 401 挑战分配请求,提供领域和随机数。

客户端然后使用领域、随机数、用户名和密码来计算身份验证密钥并再次发送分配请求,从而获得分配成功响应。

完整过程在https://tools.ietf.org/html/rfc8656

中说明

一般来说,TURN 服务器在未经身份验证的情况下不会向公众开放,因为它们的使用是资源密集型的,并且可能会变得非常昂贵。

相关问题
最新问题