专注收集记录技术开发学习笔记、技术难点、解决方案
网站信息搜索 >> 请输入关键词:
您当前的位置: 首页 > VOIP

eXosip使用鉴权解决方案

发布时间:2011-07-03 07:03:42 文章来源:www.iduyao.cn 采编人员:星星草
eXosip使用鉴权
eXosip_add_authentication_info(local_num, local_num,pwd, "md5", NULL)
客户端用这个方法加入鉴权信息之后,会生成一个response=“......”的键值对。
然后服务器端也生成一个response=“......”的键值对。与客户端生成的对比。
那么服务器端用什么方法生成authentication中的response=“......”的键值对?


------解决方案--------------------
eXosip_add_authentication_info()只是将权鉴信息交给协议栈缓存而已。
服务端怎样进行权鉴客户端是不用关心的。权鉴过程是客户端先发送一个挑战,
服务端返回401或407应答,在这个应答中会携带一些必要的信息。这些信息包括
权鉴加密算法、随机串等。客户端收到应答后,重新发起请求,请求中携带权鉴
报头,报头中的response字段是加密后的密文,是将服务端返回的信息加上密码
还有客户端生成的随机串等加在一起加密的。服务端收到请求后,首先取出客户
端的随机串,通过相同的加密算法,得出response字段,与请求中所携带的字段
比较,如果相同,则权鉴通过。eXosip中,eXosip_add_authentication_info()
添加权鉴信息后,协议栈是会自己完成上述流程的。
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。

其他相似内容:

热门推荐: