Уточнение об аутентификации сервера TURN через REST api

Question

Я прошел через this draft, чтобы поднять использование REST api для доступа к сервисам TURN. Я немного смущен, пройдя через это.

В настоящее время я authenicating моего сервера TURN с помощью Long Term Credential механизма с базы данных Redis, но вместо того, чтобы использовать фактическое имя пользователя и пароль, я использую маркер authenication (срок действия которого истекает через 8 часов) и случайный строка как пароль.

Мои сомнения по поводу проекта являются:

• в ttl за полученный в ответ никогда не используется (по крайней мере часть RTCPeerConnection). так как именно TURN знает, когда истекает срок действия пользователя?
• Я не вижу опции в аргументах turnserver, чтобы указать формат временной отметки, ss исправлена ​​отметка времени UNIX?
• ли REST реализация апите предложить какое-либо преимущество над моей реализацией (учитывая тот факт, шахта не имеет зависимости от синхронизации между WebRTC сервером и TURN времени сервера)

Answer 1

Отметка генерируется конечной точка REST в рамках от имени пользователя будет ttl секунд в будущем. Таким образом, TTL в ответе просто информативен.

Преимущество общего подхода заключается в том, что (при условии, что синхронизация времени является решаемой проблемой) она не требует связи между сущностью, которая генерирует токен и сервер TURN. При развертывании нескольких серверов TURN по всему миру (см. Ниже в презентации this I/O 2015) это несколько проще, чем синхронизация базы данных redis.