Express SDK 有哪些 Token 鉴权方式，该如何使用？

产品 / 插件：实时音视频 / 实时语音 / 低延迟直播 / 畅直播

平台 / 框架：iOS / Android / macOS / Windows

更新时间：2023-12-11 19:09

Express SDK 的 Token 鉴权，分为 基础鉴权 Token、权限认证 Token，开发者可以根据自己的业务场景选择合适的鉴权方式。

鉴权是指验证用户是否拥有访问系统的权限，来避免因权限控制缺失或操作不当引发的安全风险问题，ZEGO 通过 Token（包括基础鉴权 Token 和权限认证 Token）对用户进行鉴权。

鉴权方式	描述	应用场景
基础鉴权 Token	开发者在登录房间时必须带上 Token 参数，来验证用户的合法性。	基础鉴权 Token 为 Token 的基本能力，用于业务的简单权限验证场景，绝大多数情况下生成该 Token 即可。
权限认证 Token	为了进一步提高安全性开放了房间 ID 和推流 ID 这两个权限位，可以验证登录房间的 ID 和推流 ID。	房间 ID 和推流 ID 权限位的一般使用场景如下：房间有普通房间和会员房间的区别，需要控制非会员用户登录会员房间。语聊房或秀场直播中，需要控制推流用户和麦上用户的一致，防止“幽灵麦”现象，即在房间里听到了非麦上用户声音的情况。狼人杀等发言游戏，需要防止应用被黑客破解之后，黑客可以使用其他用户 ID 登录同一房间，获取到游戏进行的信息进行作弊，影响正常用户的游戏体验。

基础鉴权 Token 默认开通相关权限，权限认证 Token 需要联系 ZEGO 技术支持开通相关权限。

不同平台的 SDK 支持使用 Token 鉴权功能的版本有所不同（参考如下版本号），您可以通过 getVersion 接口查询您的当前 SDK 版本，确认是否支持使用该功能。

请根据您的业务开发平台，在下方选择相应的文档参考，实现 Token 鉴权。

产品	参考文档
实时音视频	iOS Android macOS Windows Unity3D Flutter React Native uni-app Electron Linux（C++）
实时语音	iOS Android macOS Windows Unity3D Flutter React Native uni-app Electron Linux（C++）

常见问题