文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >手动将TURN用户(Coturn)插入数据库

手动将TURN用户(Coturn)插入数据库
EN

Stack Overflow用户
提问于 2016-08-06 14:14:37
回答 2查看 3.1K关注 0票数 2

我正在尝试使用Coturn为一个项目设置TURN服务器,但我发现文档充其量也是粗略的……

我意识到有一个turnadmin工具可以帮你做到这一点,但我更喜欢直接在我的数据库上运行查询。这是一个可能有很多用户的应用程序,他们的共享密钥(turnusers_lt中的hmackey)可能会发生变化(为了不与应用程序共享密码,应用程序使用了一个“假”密码,这是某些不太保密的易失性用户参数的哈希)。

我可以从少量文档中收集到hmackey是使用域、用户名和密码计算得出的:

代码语言:javascript
复制
$ turnadmin -k -u myusername -r my.realm.org -p my-password
> e.g. 0x7a69b0e2b747a4560045f79d171b78c0

假设我的代码知道这三个参数,我该如何构建hmac散列呢?例如,在PHP中,我有

代码语言:javascript
复制
string hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = false ] )

这里的$algo应该是SHA1,但是$data (例如user/pass的连接)和$key (例如realm)中会包含什么值呢?

还有一个turn_secret表列出了一个领域的“值”,我猜这应该用作上面例子中的$key,但是添加和修改键仍然会在我调用turnadmin时得到相同的结果。

本质上,我想做的是(伪代码):

代码语言:javascript
复制
// user registers
// pseudo-code, this is of course computed using php's password_hash function
$hashed_pw = hash($pw);
$db->query('insert into usertable (name, pass) values ($name, $hashed_pw)');

// this is implemented somewhere...
$coturn_pw = get_secret_hash($name);

// this needs implementing...
$HAMC = calc_hmac($name, $coturn_pw, 'my.realm.com');

$turndb->query('insert into turnusers_lt values (...)');

// on update, delete also update turnusers_lt

然后在客户端中,我现在应该能够使用$name$coturn_pw作为my.realm.com的凭据连接到TURN服务器。

或者我是不是想得太多了,我应该为我的应用程序使用一个通用用户,硬编码密码,让Coturn找出谁在和谁说话?

coturn
stun
turn
EN

回答 2

Stack Overflow用户

发布于 2017-06-02 18:49:58

RFC 5389中描述了如何构建HMAC密钥。

领域密钥=MD5(用户名":“

":”SASLprep(密码))

其中MD5在RFC 1321中定义,SASLprep()在RFC 4013中定义

您唯一需要更新的表是turnusers_lt。使用turn_secret表和SHA1算法生成time-limited credentials

代码语言:javascript
复制
INSERT INTO turnusers_lt (realm, name, hmackey) VALUES (:realm, :username, :key);

当然,请使用准备好的语句,而不是手动构建SQL字符串。

票数 2
EN

Stack Overflow用户

发布于 2018-10-12 00:22:02

OrangeDog答案是正确的。

使用node.js:

代码语言:javascript
复制
const crypto= require("crypto");

const username= "foo";
const realm= "here";
const password= "secret";

const hmac = crypto
        .createHash("md5")
        .update(`${username}:${realm}:${password}`)
        .digest("hex")
;
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/38801156

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档