플래시 미디어 서비스 포함 (Red5) 및 인증

Question

아키텍처 관련 질문.

내 사이트는 사용자가 비디오를 녹화하고 "사이트"에 업로드 할 수 있어야합니다. 나는 공정한 비트 주위에 파고 있었고 나는이 목표를 달성하기 위해 미디어 서버의 일종을 사용하는 을 가지고있다. 이 보조 서버를 시스템에 도입하면서 (이 서버에있는 플래시 응용 프로그램을 사이트에서 제공하는 HTML에 임베드하려고 함) 보안의 범위가 훨씬 넓어졌습니다. 나를 깜짝 놀라게하는 것은 공격자가 플래시 앱을 퍼가거나 사용자 (또는 내가 아직 생각하지 않은 다른 것)를 가장하려고 시도하는 것입니다.

그래서 사람들이 어떻게 이러한 아키텍처로 애플리케이션을 보호하는지 궁금해했습니다. 물론 here, 지금은 괜찮은 반창고를 제안 할 수 있지만 도메인 정보는 기술적으로 클라이언트가 위조 할 수 있습니다.

WebServer, AuthServer 및 MediaServer를 제공하는 사이트의 인증을 분리하여 MediaServer에서 별도로 인증 할 수 있습니다. 사용자가 두 사이트에 모두 로그인하게하는 것은 분명 부담스럽고 ​​사용자의 로그인 정보를 무시하고 모든 연결을 안전하게 유지하는 것은 모범 사례에 대해 추악하고 혐오 스럽습니다.

내가 알 수있는 한, 인증 서버가 생성하는 일종의 임시 토큰입니다. 따라서 웹 서버는 로그인 한 후 인증 서버를 시작하여 사이트가 미디어 서버 (플래시 바의 일부)로 전달할 수있는 토큰을 생성하고 MediaServer 자체가 인증 서버를 두 번 확인하는 데 사용할 수 있습니다.

저는 Red5, Flash 및 웹 보안에 비교적 익숙합니다. 따라서 다음 내용이 제정신이면서 안전하고 필요한지 아닌지 궁금합니다. 또한 그러한 인증 시스템에 사용할 적절한 도구를 알고 있고 그러한 목적으로 ASP.NET 인증에서 이미 시작된 무언가가 있는지를 아는 사람도 있습니다.

Answer 1

해결책은 귀하의 링크에서 제공하고 ... 제 2 의견을 읽어야합니다. 첫 번째 가상 호스트가 잘못되었습니다! 내 의견은 실제로 앱 보안을 위해 (적어도 하나의) 솔루션을 알려줍니다.

예를 들어 connect 메소드의 SESSION_ID를 Red5에 전달할 수 있습니다. 사용자는 레코드 또는 재생 메소드를 호출하기 전에 다른 웹 서비스 호출에서 SESSION_ID를 가져옵니다.

SESSION_ID는 일종의 임시 토큰 일 수도 있습니다.이 임시 토큰은 15 분 동안 만 유효하며 정확하게 해당 비디오에 대해 한 번만 사용할 수 있습니다. 얼마나 멀리 구현할 것인지는 메커니즘이 얼마나 안전해야하는지에 달려 있습니다.

세바스찬