のWebRTCと認証の実装

Question

[OK]をので、最近私は、ビデオ、音声などのためのWebRTCを使用したアプリケーションの作成を必要としている

だから私はSimpleWebRTCが見てかなりhandlyであることが判明し、いくつかのライブラリに見た後： https://github.com/andyet/SimpleWebRTC

私はSTUN/TURNサーバーをどのように実装するのですか？ （もし誰かが普通の英語の違いを説明できるならば大丈夫でしょう！）また、認証メカニズムもあります。現時点では、私のアプリは自分のデータベースにアクセスし、ユーザーなどにログインしますが、スタンとターンサーバーはプライベートで認証手続きには何ら関与しません。

だから、基本的には：

• STUNを実施するための最良の方法は何ですか/任意の認証メカニズムが
• ありTURN？

注：これはハイブリッドアプリ用ですので、JavaScript/AngularJSを使用します。私がSimpleWebRTCを選んだ主な理由。

ありがとうございました！

Answer 1

coturnのような既存のSTUNまたはTURNサーバーを使用することをお勧めします。

STUNサーバーは非常に軽量であり、多くの場合認証なしで残します。 STUNサーバは、基本的に、クライアントにそのIPアドレスがどのように見えるかを伝えます。これは、NAT（ネットワークアドレス変換）境界をまたいだピア接続を確立するために必要です。

TURNサーバーはメディアを中継するため、リソースが非常に消費されます。通話のメディアはすべてTURNサーバーを経由できるため、TURNを保護することが重要です。 UDPがブロックされたり、問題の原因となる特定の種類のNATに対して、TURNサーバーを使用します。

のいずれかの形式を取ることができcoturnのTURNサーバーの認証：

1. シンプル（ユーザー名、パスワード）のペア
2. TURN REST API。これは、TURNサーバと別のエンティティとの間のシークレットを使用します。エンティティは有効期限を持つトークンを発行し、TURNサーバはトークンが期限切れではなく、共有秘密の知識を持って発行されたことを確認します。これは、TURNクライアントによって、ドキュメンテーションで説明されている形式のユーザー名、パスワードのペアとして渡されます。