管理鉴权方式
根据项目不同的安全需求,你可以在使用 App ID 鉴权的基础上选择是否开启 Token 鉴权。
使用 App ID 和 Token 鉴权
声网推荐你开启安全性较高的 Token 鉴权。
你可以在总览页的项目信息栏找到项目的 App ID 和 App 证书,生成 Token 并鉴权。
App 证书是声网控制台为开发项目生成的字符串,用于开启 Token 鉴权。
一个项目可以设置两个证书,分别为主要和次要证书,两者区别如下:
- 主要证书:可以用于生成临时 Token 和正式 Token。
- 次要证书:只可用于生成正式 Token,并且不适用于 RESTful API。
你可以根据不同的安全需求启用不同的 App 证书,启用方法如下。
启用主要证书
在对安全要求较高的场景中,你可以通过以下方法启用主要证书:
-
如果在创建项目时选择安全模式:APP ID + Token 为鉴权机制,主要证书会默认启用。点击主要证书右侧的复制图标,即可查看并复制主要证书。此时,你需要使用主要证书生成的 Token 鉴权。
-
如果在创建项目时选择调试模式:APP ID 为鉴权机制,你需要打开主要证书右侧的开关来手动启用主要证书。
成功启用后,你可以点击主要证书右侧的复制图标来查看并复制主要证书。此时,App ID 和主要证书生成的 Token 均可用于鉴权。
添加和启用次要证书
开启主要证书后,在需要更换 App 证书的场景中,你还可以添加并启用次要证书。
在项目信息栏中,点击主要证书下方的添加次要证书按钮,即可添加次要证书。添加成功后项目则会默认启用次要证书。
成功启用后,你可以点击次要证书右侧的复制图标来查看并复制次要证书。此时,主/次证书生成的 Token 均可用于鉴权。
更换主要证书
如果主要证书存在安全风险,你可以将次要证书更换为主要证书,并删除原来的主要证书,以规避风险。更换主要证书对上线业务影响较大,声网建议你只在必要情况下更换主要证书。如果只是更换主要证书,但并未删除次要证书(原主要证书),则之前使用这些证书生成的 Token 均可正常使用。
参考如下步骤更换主要证书:
-
启用次要证书。
-
点击次要证书右上方的切换按钮,将次要证书和主要证书互换。
-
关闭次要证书下方的开关,停用当前的次要证书。
-
按照屏幕提示完成身份验证。验证成功后会停用次要证书,并且会出现删除选项。
-
点击删除。
-
按照屏幕提示完成身份验证。验证成功后,删除选项会消失,此时次要证书(即原来的主要证书)已成功删除。
证书一旦删除就无法恢复。在更换主要证书后删除次要证书(原主要证书)之前,请确保大部分用户已升级到新的证书,否则会有以下后果:
- 之前通过已被删除的原主要证书生成的 Token 将全部失效,用户无法使用这些 Token 加入频道。
- 已加入频道的用户将无法通过
renewToken获取新的 Token。
仅使用 App ID 鉴权
开启允许仅 App ID 加入
只有在创建项目时选择调试模式:APP ID 为鉴权机制,才可以开启仅允许 App ID 加入选项来仅使用 App ID 鉴权。此加入方式表示项目的安全性较低。
如果你的项目中同时开启了仅允许 App ID 加入和主要证书/次要证书,则你既可以仅使用 App ID 鉴权,也可以使用 App ID 和主要/次要证书生成的 Token 鉴权。
为提高项目的安全性,声网会逐步取消对仅使用 App ID 鉴权方案的支持,建议你将所有项目升级至使用 App ID 和 Token 鉴权。
禁用允许仅 App ID 加入
参考以下步骤删除允许仅 App ID 加入方式:
- 启用主要证书。
- 禁用允许仅 App ID 加入按钮。
- 按照屏幕提示完成验证。
一旦禁用仅允许 App ID 加入,你将无法仅使用 App ID 鉴权。