什么是 Token?Token 在哪里生成?何时使用?

最近更新时间:2022-09-20 05:17:40

简介

Token 也称为动态密钥,用于在生产环境等安全要求更高的环境下对 app 用户在加入 RTC 频道或登陆 RTM 系统时进行动态鉴权。

Token 的功能

  • 对于 RTC 产品、本地录制和云录制产品,Token 用于在用户加入频道时检查 App ID、用户加入频道权限、用户发流权限,和用户权限有效期;
  • 对于 RTM 产品, Token 用于在用户登陆 RTM 系统时检查 App ID、用户角色,和用户权限有效期。

Token 的生成与使用

正式生产环境下, Token 需要由客户自行在业务服务端生成并在加入RTC 频道或登陆 RTM 系统时回传给客户端。处于测试阶段的 RTC 产品客户如果不想自己的业务服务端搭建 Token 生成器,也可以在控制台创建项目后选择由控制台生成临时 Token。临时 Token 的功能与正式 Token 完全一致,但临时Token不使用与RTM。

详见:

Token 的有效期

所有 Token 都有授权有效期和服务有效期两种有效期。授权有效期是在用户生成 Token 时设置的权限的有效时间;Token 的服务有效期指的是每个 Token 在生成后的过期时间,默认设为 24 小时。

Token 到期时的SDK 行为与建议操作

RTC 产品、本地录制和云录制产品的用户的 Token 有效期(无论是授权有效期还是服务有效期)到期时用户会被立刻踢出所在频道;RTM 产品的用户 Token 有效期到期时,用户不会被立即踢出 RTM 系统,但是在下次连接服务器时无法成功登陆。所有用户在 Token 即将到期或到期时应尽快重新生成 Token 用于下次加入 RTC 频道或登陆 RTM 系统。