控制台获取 UserSig
控制台获取 UserSig
1. 登录实时音视频控制台,进入开发辅助 > UserSig生成&校验。
2. 在签名(UserSig)生成工具下,选择对应的 SDKAppID 和 UserID。
3. 单击生成签名(UserSig),即可计算得到对应的 UserSig。
控制台获取 UserSig
1. 登录实时音视频控制台,进入开发辅助 > UserSig生成&校验。
2. 在签名(UserSig)生成工具下,选择对应的 SDKAppID 和 UserID。
3. 单击生成签名(UserSig),即可计算得到对应的 UserSig。
TRTC SDK 6.6 版本(2019年08月)开始启用新的签名算法 HMAC-SHA256。在此之前已创建的应用,需要先升级签名算法才能获取新的加密密钥。如不升级,您也可以继续使用 老版本算法 ECDSA-SHA256,如已升级,您按需切换为新老版本算法。
升级/切换操作:
1. 登录 实时音视频控制台。
2. 在左侧导航栏选择应用管理,单击目标应用所在行的应用信息。
3. 选择快速上手页签,单击第二步 获取签发UserSig的密钥区域的点此升级、非对称式加密或HMAC-SHA256。
升级:
切换回老版本算法 ECDSA-SHA256:
切换为新版本算法 HMAC-SHA256:
客户端示例代码计算 UserSig
1. 获取 SDKAPPID 和密钥:
1.1 登录实时音视频控制台 > 应用管理。
1.2 单击您需查看的 SDKAppID 对应的应用信息,单击进入快速上手页签。
1.3 查看 第二步 获取签发UserSig的密钥 标签,即可获取用于计算 UserSig 的加密密钥。
1.4 单击复制密钥,可将密钥拷贝到剪贴板中。
说明
若查看密钥时只能获取公钥和私钥信息,请参见 如何获取密钥。
2. 计算 UserSig: 为了方便客户端使用,我们提供各平台计算 UserSig 的源码文件,您可直接下载计算:
适用平台 | 文件源码 | 文件相对路径 |
iOS | Github | TRTC-API-Example-OC/Debug/GenerateTestUserSig.h |
Mac | Github | OCDemo/TRTCDemo/TRTC/GenerateTestUserSig.h |
Android | Github | TRTC-API-Example/Debug/src/main/java/com/tencent/trtc/debug/GenerateTestUserSig.java |
Windows(C++) | Github | TRTC-API-Example-C++/TRTC-API-Example-Qt/src/Util/defs.h |
Windows(C#) | Github | TRTC-API-Example-CSharp/TRTC-API-Example-CSharp/GenerateTestUserSig.cs |
Web | Github | base-js/js/debug/GenerateTestUserSig.js |
微信小程序 | Github | TRTCSimpleDemo/debug/GenerateTestUserSig.js |
Flutter | Github | TRTC-API-Example/lib/Debug/GenerateTestUserSig.dart |
我们在 TRTC SDK 的示例代码中提供了一个叫做 GenerateTestUserSig
的开源模块,您只需要将其中的 SDKAPPID、EXPIRETIME 和 SECRETKEY 三个成员变量修改成您自己的配置,就可以调用 genTestUserSig()
函数获取计算好的 UserSig,从而快速跑通 SDK 的相关功能:
什么是 UserSig?
UserSig 是腾讯云设计的一种安全保护签名,目的是为了阻止恶意攻击者盗用您的云服务使用权。 目前,腾讯云的实时音视频(TRTC)、即时通信(IM)以及移动直播(MLVB)等服务都采用了该套安全保护机制。要使用这些服务,您需要在相应 SDK 的初始化或登录函数中提供 SDKAppID,UserID 和 UserSig 三个关键信息。 其中 SDKAppID 用于标识您的应用,UserID 用于标识您的用户,而 UserSig 则是基于前两者计算出的安全签名,它由 HMAC SHA256 加密算法计算得出。只要攻击者不能伪造 UserSig,就无法盗用您的云服务流量。 UserSig 的计算原理如下所示,其本质就是对 SDKAppID、UserID、ExpireTime 等关键信息进行了一次哈希加密:
//UserSig 计算公式,其中 secretkey 为计算 usersig 用的加密密钥
usersig = hmacsha256(secretkey, (userid + sdkappid + currtime + expire +
base64(userid + sdkappid + currtime + expire)))