简介
Token 也称为动态密钥,用于在生产环境等安全要求更高的环境下对用户在加入 RTC 频道或登陆 RTM 系统时进行动态鉴权。
Token 的功能
- 对于 RTC 产品、本地录制和云录制产品,Token 用于在用户加入频道时检查 App ID、用户加入频道权限、用户发流权限,和用户权限有效期;
- 对于 RTM 产品, Token 用于在用户登陆 RTM 系统时检查 App ID、用户角色,和用户权限有效期。
Token 的生成与使用
生成
- 正式生产环境下,Token 是客户自行在业务服务端生成,称为正式 Token。
- 处于测试阶段的产品,客户如果不想自己的业务服务端搭建 Token 生成器,可以使用 anyRTC 提供的临时 Token。临时 Token 的功能与正式 Token 完全一致。
生成 Token 前,请先打开权限密钥
详见:
使用
在加入 RTC 频道或登陆 RTM 系统时回传给客户端进行鉴权。
Token 的有效期
所有 Token 都有授权有效期和服务有效期两种有效期:
- 授权有效期是在用户生成 Token 时设置的权限的有效时间;
- Token 的服务有效期指的是每个 Token 在生成后的过期时间,默认设为 24 小时。
每个 RTM Token 的有效期都是 24 小时
Token 到期时的 SDK 行为与建议操作
Token 到期时
- RTC 、本地录制和云录制等产品,用户的 Token 有效期(无论是授权有效期还是服务有效期)到期时用户会被立刻踢出所在频道。
- RTM 产品,用户的 Token 有效期到期时,用户不会被立即踢出 RTM 系统,但是在下次连接服务器时无法成功登陆。
建议
所有用户在 Token 即将到期或到期时应尽快重新生成 Token 用于下次加入 RTC 频道或登陆 RTM 系统。