文档中心
体验 AppSDK 中心API 中心常见问题代码市场
中文
中文 English
文档中心
体验 App
SDK 中心
API 中心
常见问题
代码市场
进入控制台
立即注册
登录控制台
中文站 English
实时音视频
产品

云通讯产品

  • 实时音视频 Hot
  • 实时语音
  • 畅直播 Hot
  • 即时通讯

AIGC

  • Avatar 虚拟形象
  • MetaWorld 虚拟世界
  • 数智人直播平台 New
  • 数智人创作平台 New
  • 数智人 PaaS 服务 New
  • 实时互动数智人 New

扩展服务

  • 超级白板
  • 小游戏平台 New
  • 云端播放器 New
  • AI 美颜
  • 云端录制
  • 数据流录制
  • 本地服务端录制
  • 星图

低代码互动产品

  • RoomKit
  • Go 课堂
云市场

标准 AI 产品

  • 数美内容审核 New
  • 大饼 AI 变声 New
  • 实时传译 New
解决方案

AIGC

  • 虚拟直播
  • 虚拟语聊
  • 虚拟小窝

社交娱乐

  • 语聊房
  • 秀场直播
  • 在线KTV
  • 在线健身
  • 互动播客
  • 直播答题

电商直播

  • 电商直播

在线教育

  • 小班课
  • 大班课
  • AI教育
  • 超级小班
  • 在线音乐教学
  • 在线美术教学
  • 在线编程教学

医疗健康

  • 远程医疗

互动游戏

  • 游戏直播
  • 游戏语音

协同办公

  • 语音通话
  • 视频通话
  • 视频会议

物联网

  • 娃娃机
  • iOS
  • Android
  • macOS
  • Windows
  • HarmonyOS
  • Linux
  • Web
  • 小程序 : JavaScript
  • Flutter
  • Electron
  • Unreal Engine
  • Unity3D
  • uni-app
  • React Native
  • Cocos Creator
展开所有目录
  • 产品简介
  • 下载
  • 快速开始
    • 微信小程序
    • 支付宝小程序
  • 通信能力
  • 房间能力
  • 音频能力
  • 视频能力
  • 直播能力
  • 其他能力
  • 最佳实践
  • 客户端 API
  • 服务端 API
  • 常见错误码
  • 常见问题
  • 文档中心
  • 实时音视频
  • 通信能力
  • 使用 Token 鉴权

使用 Token 鉴权

更新时间:2024-03-21 15:46

1 功能简介

鉴权是指验证用户是否拥有访问系统的权限,来避免因权限控制缺失或操作不当引发的安全风险问题,ZEGO 通过 Token(包括基础鉴权 Token 和权限认证 Token) 对用户进行鉴权。

鉴权方式 描述 应用场景
基础鉴权 Token 开发者在登录房间时必须带上 Token 参数,来验证用户的合法性。 基础鉴权 Token 为 Token 的基本能力,用于业务的简单权限验证场景,绝大多数情况下生成该 Token 即可。
权限认证 Token 为了进一步提高安全性开放了房间 ID 和推流 ID 这两个权限位,可以验证登录房间的 ID 和推流 ID。 房间 ID 和推流 ID 权限位的一般使用场景如下:
  • 房间有普通房间和会员房间的区别,需要控制非会员用户登录会员房间。
  • 语聊房或秀场直播中,需要控制推流用户和麦上用户的一致,防止“幽灵麦”现象,即在房间里听到了非麦上用户声音的情况。
  • 狼人杀等发言游戏,需要防止应用被黑客破解之后,黑客可以使用其他用户 ID 登录同一房间,获取到游戏进行的信息进行作弊,影响正常用户的游戏体验。

2 前提条件

3 实现流程

使用 Token 鉴权时,需要开发者先生成 Token,您再携带 Token 登录房间,ZEGO 服务端对带着 Token 的用户进行校验。

以使用 Token 判断用户是否能登录房间为例介绍使用流程,如下图:

token_uml

  1. 开发者客户端发起申请 Token 的请求。
  2. 在开发者的服务端上生成 Token,并返回给开发者客户端。
  3. 开发者客户端携带申请到的 Token 和 userID、roomID 信息,登录对应的房间。
  4. ZEGO SDK 会自动将 Token 发送到 ZEGO 服务端进行校验。
  5. ZEGO 服务端会将校验结果返回给 ZEGO SDK。
  6. ZEGO SDK 再将校验的结果直接返回给开发者客户端,没有权限的客户端将登录失败。

4 使用步骤

本节将详细介绍开发者如何生成 Token、如何使用 Token 和 Token 过期时的处理方式。

4.1 获取 AppId 和 ServerSecret

生成 Token 需要开发者项目的唯一标识 AppId 和密钥 ServerSecret,请参考 控制台 - 项目管理 中的 “项目信息”获取。

4.2 生成 Token

zego_server_assistant 插件中用于服务端生成 Token 的各语言参考信息如下:

开发者获得项目的 AppID 和 ServerSecret 信息后,根据实际业务需求,即可在自己的服务端生成 Token。开发者客户端向开发者服务端发送申请 Token 请求,由开发者服务端生成 Token 后返回给到对应客户端。

ZEGO 在 GitHub/Gitee 提供了一个开源的 zego_server_assistant 插件,支持使用 Go、C++、Java、Objective-C、Python、PHP、.NET、Node.js 语言,在开发者的服务端部署生成 Token。

zego_server_assistant 插件中提供了生成权限认证 Token 的示例代码,权限认证 Token 是在登录房间鉴权后,为了进一步提高安全性,开放房间 ID 和推流 ID 这两个权限位,可以验证登录房间的 ID 和推流 ID,此时 “payload” 字段需要按照规格生成。权限位校验规则如下:

  • 只校验登录权限:登录时校验权限,推流时不校验权限。
  • 同时校验登录和推流权限:登录和推流时均校验权限。
  • 为保证安全性,强烈推荐您使用服务端生成 Token,否则会存在 ServerSecret 被窃取的风险。
  • ZEGO Express SDK 2.10.0 及以上版本请使用 zego_server_assistant 中的 “token04” 来生成 Token。

zego_server_assistant 插件中用于服务端生成 Token 的各语言参考信息如下:

语言 支持版本 关键函数 代码库地址 示例代码地址
Go
Go 1.14.15 或以上版本
GenerateToken04
C++
C++ 11 或以上版本
GenerateToken04
Java
Java 1.8 或以上版本
generateToken04
Python
Python 3.6.8 或以上版本
generate_token04
PHP
PHP 5.6 或以上版本
generateToken04
.NET
.NET Framework 3.5 或以上版本
GenerateToken04
Node.js
Node.js 8 或以上版本
generateToken04

以 Go 语言为例,开发者可参考以下步骤使用 zego_server_assistant 生成 Token:

小程序平台生成 Token 时必须传入 “RoomId”。

  1. 使用命令 go get github.com/zegoim/zego_server_assistant 获取依赖包。
  2. 在您的代码中,通过 import "github.com/zegoim/zego_server_assistant/token/go/src/token04" 引入插件。
  3. 调用插件提供的 GenerateToken04 方法生成 Token。

生成 Token 的示例代码如下:

package main

import (
    "encoding/json"
    "fmt"
    "github.com/zegoim/zego_server_assistant/token/go/src/token04"
)

/*
权限认证 Token 生成示例代码
 */


//token业务扩展:权限认证属性
type RtcRoomPayLoad struct {
    RoomId       string      `json:"room_id"`           //房间id(必填);用于对接口的房间 id 进行强验证
    Privilege    map[int]int `json:"privilege"`         //权限位开关列表;用于对接口的操作权限进行强验证
    StreamIdList []string    `json:"stream_id_list"`    //流列表;用于对接口的流id进行强验证;允许为空,如果为空,则不对流id验证
}

func main() {
    var appId uint32 = 1
    roomId := "demo"
    userId := "demo"
    serverSecret := "fa94dd0f974cf2e293728a526b028271"
    var effectiveTimeInSeconds int64 = 3600
    privilege := make(map[int]int)
    privilege[token04.PrivilegeKeyLogin] = token04.PrivilegeEnable
    privilege[token04.PrivilegeKeyPublish] = token04.PrivilegeDisable

    payloadData := &RtcRoomPayLoad{
        RoomId:       roomId,
        Privilege:    privilege,
        StreamIdList: nil,
    }

    payload, err := json.Marshal(payloadData)
    if err != nil {
        fmt.Println(err)
        return
    }

    token, err := token04.GenerateToken04(appId, userId, serverSecret, effectiveTimeInSeconds, string(payload))
    if err != nil {
        fmt.Println(err)
        return
    }
    fmt.Println(token)
}

临时 Token 获取方式

为方便开发者体验使用 Token 鉴权,ZEGO 控制台 提供生成临时 Token 的功能,开发者可直接获取临时 Token 来使用,详情请参考 控制台 - 开发辅助。但是在开发者自己的线上环境中,一定要通过自己的服务端生成 Token。

4.3 使用 Token

用户携带获取到的 Token 和 userID、roomID 信息,通过 loginRoom 接口登录对应的房间。

调用 loginRoom 接口登录房间时使用的 userID,必须和 “4.2 生成 Token” 时使用的 userID 保持一致。 

let roomID = 'xxx' // 要登录的房间 ID
let token = 'xxxxxxxxxx' // 请求开发者服务端获取 
let user = {userID : 'xxxx'} // 房间内用户唯一标识
let loginResult = zg.loginRoom(roomID, token, user): Promise<boolean>

如果开发者需要在登录房间后修改推流权限位,可以调用 renewToken 接口更新 Token,更新后会影响下一次登推流的权限,之前已经成功的推流不受影响。

let token = await getToken(); // 重新请求开发者服务端获取 Token;
zg.renewToken(token);

4.4 Token 过期时的处理方式

Token 过期可能导致推拉流异常等问题,请严格按照以下说明,及时处理过期 Token。

在 Token 过期前 30 秒,SDK 会通过 tokenWillExpire 回调发出通知。

收到该回调后,开发者需要从自己的服务端获取新的有效 Token,并调用 SDK 提供的 renewToken 接口更新 Token。否则:

  • 已登录的用户不会被踢出房间。
  • 当前已成功的推拉流不受影响,但是会影响用户的下一次推拉流操作。

若开启了登录权限校验,用户登录房间时必须主动传入新的 Token。

zg.on('tokenWillExpire',(roomID: string)=>{
    let token = await getToken(); // 重新请求开发者服务端获取 Token
    zg.renewToken(token);
});

5 API 参考

方法 描述
loginRoom 登录房间
renewToken 更新 Token
tokenWillExpire Token 过期回调
本篇目录
  • 免费试用

  • 联系我们