Security 您能否安全地将凭据从Flash播放器传递到Wowza服务器?
我们想要求对LDAP目录进行身份验证,以便从我们的Wowza Flash服务器访问流式视频内容。最好通过Flash播放器本身输入凭证 Wowza论坛的帖子建议使用MySQL数据库身份验证后端代码示例作为开发LDAP身份验证后端的起点。还有一些例子可以修改现有的Flash播放器,向用户挑战播放时的凭证。但我发现的所有示例都显示了在连接字符串中作为查询字符串参数传递的凭据,例如:Security 您能否安全地将凭据从Flash播放器传递到Wowza服务器?,security,ldap,video-streaming,credentials,wowza,Security,Ldap,Video Streaming,Credentials,Wowza,我们想要求对LDAP目录进行身份验证,以便从我们的Wowza Flash服务器访问流式视频内容。最好通过Flash播放器本身输入凭证 Wowza论坛的帖子建议使用MySQL数据库身份验证后端代码示例作为开发LDAP身份验证后端的起点。还有一些例子可以修改现有的Flash播放器,向用户挑战播放时的凭证。但我发现的所有示例都显示了在连接字符串中作为查询字符串参数传递的凭据,例如: netconnection.connect(“rtmp://[wowza地址]/[app名称]?user1&pass1”
netconnection.connect(“rtmp://[wowza地址]/[app名称]?user1&pass1”)代码>
提出了一个更复杂的解决方案,以避免在明文中传递凭据,包括在流媒体传输之前进行身份验证、设置专门用于重新验证的cookie、在Flash player中抓取cookie并将其传递给Wowza
有没有人见过这样的解决方案,可以通过安全连接传递LDAP身份验证的凭据?为Wowza服务器设置SSL,并将URI更改为
rtmpe://....
然后您可以使用您描述的方法。任何没有SSL的尝试都容易受到中间人攻击。