我们希望要求对 LDAP 目录进行身份验证,以便从我们的 Wowza Flash 服务器访问流式视频内容。凭证最好通过 Flash 播放器本身输入。
Wowza 论坛帖子建议使用 MySQL 数据库身份验证后端代码示例作为开发 LDAP 身份验证后端的起点。并且存在修改现有 Flash 播放器以在播放时向用户质询凭据的示例。但是我发现的所有示例都显示了在连接字符串中作为查询字符串参数传递的凭据,例如:
netconnection.connect("rtmp://[wowza-address]/[app-name]?user1&pass1");
本文提出了一种更复杂的解决方案来避免明文传递凭据,包括在流式传输之前进行身份验证、设置专门为重新身份验证而设计的 cookie、在 Flash 播放器中获取 cookie 并将其传递给 Wowza。
有没有人见过这样的解决方案,它可以通过安全连接传递 LDAP 身份验证的凭据?