logo
控制台
语聊房 UIKit
Android: Java
概述
功能地图
快速开始
基础功能
高级功能
客户端 API
Powered Byspreading
当前页

使用 Token 鉴权

简介

为了避免未经授权的服务访问或操作,ZEGO 使用 Token 来验证用户身份、控制及验证用户权限,因此您需要在登录房间时传入 Token。

实现流程

使用 Token 鉴权时,需要开发者先生成 Token,ZEGO 服务端对带着 Token 的用户进行校验。

以使用 Token 判断用户是否能登录房间为例介绍使用流程,如下图:

  1. 开发者客户端发起申请 Token 的请求。
  2. 在开发者的服务端上生成 Token,并返回给开发者客户端。
  3. 开发者客户端携带申请到的 Token 和 roomID 信息,通过 setCustomToken 接口传入 SDK。
  4. ZEGO SDK 会自动将 Token 发送到 ZEGO 服务端进行校验。
  5. ZEGO 服务端会将校验结果返回给 ZEGO SDK。
  6. ZEGO SDK 再将校验的结果直接返回给开发者客户端,没有权限的客户端将登录失败。

获取 AppId 和 ServerSecret

生成 Token 需要开发者项目的唯一标识 AppId 和密钥 ServerSecret,请参考 控制台 - 项目管理 中的 “项目信息”获取。

在您的服务器上生成 Token

开发者获得项目的 AppID 和 ServerSecret 信息后,根据实际业务需求,即可在自己的服务端生成 Token。开发者客户端向开发者服务端发送申请 Token 请求,由开发者服务端生成 Token 后返回给到对应客户端。

ZEGO 在 GitHub/Gitee 提供了一个开源的 zego_server_assistant 插件,请使用插件中的 “token04” 版本来生成 Token。插件支持 Go、C++、Java、Objective-C、Python、PHP、.NET、Node.js 语言:

Warning

出于业务安全考虑,您必须在应用服务器上生成 Token,否则,存在 ServerSecret 被盗取的风险。

语言支持版本关键函数代码库地址基础鉴权 Token
GoGo 1.14.15 或以上版本GenerateToken04

如何获取临时 Token

为了便于尝试和测试用户认证功能,ZEGO 管理控制台 提供了一个生成临时 Token 的工具,您可以直接在测试环境中使用,在生产环境中,您必须在应用服务器上生成 Token。

使用 Token

如果您需要使用 Token 而不是 Appsign,您可以调用 newInstanceWithToken 来完成初始化。

Untitled
ZegoUIKitPrebuiltLiveAudioRoomFragment.newInstanceWithToken(appID, token, userID, userName, roomID, config)
1
Copied!

更新 Token

在某些极端情况下,上述提到的 Token 获取方法可能不可靠。为确保 Token 的可靠性,您可以进行以下修改:

  1. Token 的有效期应尽可能设置得较长,例如 3 天。

  2. 监听 onTokenWillExpire 回调,并调用 renewToken 更新为新的 Token。

    Untitled
    ZegoUIKit.setTokenWillExpireListener(new ZegoUIKitTokenExpireListener() {
    @Override
    public void onTokenWillExpire(int second) {
        // ...
        ZegoUIKit.renewToken(token);
    }
});
    1
    Copied!

  3. 您可在适当的时间续订 Token,例如,当 App 进入前台时。

    Untitled
    // ...
 ZegoUIKit.renewToken(token)
    1
    Copied!

Previous

发送虚拟礼物

Next

API

当前页

返回到顶部