){kind=small}
Starten Sie mit der End-to-End-Verschlüsselung in den Vonage Video Client SDKs
Lesedauer: 2 Minuten
Die 2.27 Client SDK ist mit einer erweiterten Ende-zu-Ende-Verschlüsselung (E2EE) ausgestattet, die gewährleistet, dass Ihre Daten privat und sicher bleiben.
Nach der Hinzufügung der Medienverschlüsselung für geroutete Sitzungen auf JS-Web-Clients in früheren Versionen haben wir die Unterstützung für End-to-End-Verschlüsselungs-APIs in unseren 2.27 nativen SDKs aktualisiert: einschließlich iOS, Android, Windows, Linux und MacOS. Dies hilft Kunden, die sich auf Datenschutz und Sicherheit konzentrieren, ihre Videositzungen mit einer zusätzlichen Sicherheitsebene zu schützen, indem die Medien-Nutzdaten auf dem Client verschlüsselt werden, so dass sie durch den Medienserver verschlüsselt bleiben, wenn Medien Ende-zu-Ende an andere mobile und native Desktop-Clients weitergeleitet werden.
Aber wie fängt man nun mit ee2e an? Werfen wir einen kurzen Blick darauf, wie einfach es ist, e2ee für alle Ihre clientseitigen Anwendungen zu aktivieren!
Der Prozess der Verwendung von E2EE in Ihrer Anwendung ist sehr einfach: Stellen Sie zunächst sicher, dass die Funktionalität in Ihrem Entwickler-Account aktiviert ist. Dann aktivieren wir E2EE bei der Erstellung einer Sitzung, und schließlich legen wir für die Clients, die sich mit dieser Sitzung verbinden, ein Verschlüsselungsgeheimnis fest. Ein gültiges Geheimnis ist eine Zeichenfolge zwischen 8 und 256 Zeichen; alle Clients, die sich mit der Sitzung verbinden, müssen dasselbe Geheimnis verwenden.
Um mit E2EE zu beginnen, stellen Sie sicher, dass die Funktionalität beim Erstellen Ihrer Videositzung serverseitig aktiviert ist. Dies kann entweder direkt über die REST-API erfolgen, indem die e2ee Eigenschaft auf true gesetzt wird, oder wenn Sie eines der Server-SDKs verwenden, kann dies als Teil des Schritts zum Erstellen der Sitzung erfolgen. Zum Beispiel im Node.js-SDK:
const Vonage = require('@vonage/server-sdk');
const vonage = new Vonage({
applicationId: APP_ID,
privateKey: PRIVATE_KEY_PATH
});
try {
const session = await vonage.video.createSession({
mediaMode: "routed",
e2ee: true, // This will enable end-to-end encryption
});
} catch(error) {
console.error("Error creating session: ", error);
}
Damit ein Web-Client einer Ende-zu-Ende-verschlüsselten Sitzung beitritt, geben Sie das Verschlüsselungsgeheimnis beim Aufruf der OT.initSession() Methode:
const session = OT.initSession(
'app-id',
'session-id',
{
encryptionSecret: 'ENCRYPTION_SECRET'
}
);Um ein vollständiges Beispiel für eine Webanwendung mit dieser Funktion zu sehen, schauen Sie sich das Beispiel für End-to-End Media Encryption auf github
Damit ein Android-Client einer Ende-zu-Ende-verschlüsselten Sitzung beitreten kann, müssen Sie die Verschlüsselung angeben, bevor der Client veröffentlicht oder abonniert wird. Dies kann durch den Aufruf der Session.setEncryptionSecret() Methode:
private var session: Session? = null
...
session = Session.Builder(this, "app-id", "session-id").build().also {
//Encrypt the connection
it.setEncryptionSecret("ENCRYPTION_SECRET")
}Ein vollständiges Beispiel für eine Android-Anwendung mit dieser Funktion finden Sie im Beispiel für End-to-End Media Encryption auf GitHub
Damit ein iOS-Client einer Ende-zu-Ende-verschlüsselten Sitzung beitreten kann, müssen Sie die Verschlüsselung angeben, bevor der Client veröffentlicht oder abonniert wird. Dies kann durch den Aufruf der Session.setEncryptionSecret() Methode:
lazy var session: OTSession = {
return OTSession(apiKey: "app-id", sessionId: "session-id", delegate: self)!
}()
session.setEncryptionSecret("ENCRYPTION_SECRET", error: &error)
Ein vollständiges iOS-Anwendungsbeispiel für diese Funktion finden Sie im Beispiel für End-to-End Media Encryption auf GitHub
Für weitere Informationen zur Verwendung von E2EE in anderen Clients (Windows, macOS und Linux) oder für weitere Details zum Ändern von Verschlüsselungsschlüsseln und zur Fehlerbehandlung werfen Sie bitte einen Blick in die E2EE-Dokumentation.
Sind Sie von der End-to-End-Verschlüsselung begeistert? Wie werden Sie sie in Ihrer Anwendung einsetzen? Bitte besuchen Sie unseren Vonage Community Slack oder senden Sie uns eine Nachricht auf X, früher bekannt als Twitterund lassen Sie uns wissen, wie wir Ihnen helfen können!