Visión general de la creación de tokens

Para autenticar a un usuario que se conecta a una sesión, la página del usuario debe pasar un token junto con el ID de la aplicación. Se genera un token para cada usuario que intenta conectarse a una sesión.

Para más información sobre la conexión, consulte la documentación sobre unirse a una sesión.

Funciones

A cada ficha se le asigna un papelque determina las capacidades del cliente que se conecta utilizando ese token. Existen tres roles:

  • Abonado - Los clientes que se conectan con un token de suscriptor pueden conectarse a sesiones y suscribirse a flujos de otros clientes. No pueden publicar sus propios flujos en una sesión.
  • Editorial - Los clientes que se conectan con un token de editor pueden conectarse a sesiones, publicar secuencias de audio y vídeo en la sesión y suscribirse a las secuencias de otros clientes.
  • Sólo para editores - Los clientes que se conectan con un token de sólo publicación pueden conectarse a la sesión y publicar flujos de audio y vídeo en la sesión, pero no pueden suscribirse a los flujos de otros clientes. Además, los clientes que se conectan con un token de sólo publicación no pueden envío de señales. Nota: Actualmente, la creación de tokens de sólo publicación está soportada en los SDKs de servidor.
  • Moderador - Además de publicar y suscribirse a flujos, los moderadores se conectan en un cliente mediante la función SDK de cliente puede obligar a otros clientes a desconectarse de una sesión o a dejar de publicar secuencias de audio y vídeo. (Se puede obligar a cualquier cliente a desconectarse o a dejar de publicar, pero sólo un moderador que utilice los SDK de cliente puede realizar estas funciones de moderación). Además, los moderadores conectados pueden forzar a uno o más streams de la sesión a silenciar el audio publicado.

Fechas de caducidad

Los tokens caducan tras un periodo de tiempo determinado (hasta 30 días). Puedes especificar el periodo de caducidad al generar el token.

Datos de conexión

Para cada token, puede añadir una cadena que contenga metadatos que describan al cliente. Por ejemplo, puedes pasar el ID de usuario, el nombre u otros datos que describan al cliente. Puede obtener estos datos de una base de datos del servidor o de los datos que le proporcione el cliente, dependiendo de su aplicación. La longitud de la cadena está limitada a 1000 caracteres. Estos datos no se pueden actualizar una vez establecidos.

No utilice información personal en los datos simbólicos - Los metadatos del token se transmiten a todos los usuarios de la sesión y también se pueden leer a través de los registros del cliente de video de Vonage, por lo que nunca debes usar información confidencial o personal sin cifrar en los datos del token.

Véase buenas prácticas de seguridad.

Los SDK de cliente de Vonage Video incluyen propiedades para inspeccionar los datos de conexión de un cliente conectado a una sesión.

Buenas prácticas para generar fichas

Los tokens son baratos de generar. Se generan con una función hash y su secreto. No se utiliza ninguna llamada API a nuestros servidores cuando se genera un token. Se lo recomendamos:

  • Generar un nuevo token para cada usuario en el momento en que intenta conectarse. Los tokens tienen un tiempo de expiración, que por defecto es 24 horas una vez creado el token. Una vez caducado, no podrás utilizar el token para conectarte a la sesión.
  • No almacene fichas ni intente reutilizarlas.
  • No utilice tokens generados en la herramienta Playground en aplicaciones de producción. La estructura de los tokens de Playground es algo diferente y causará problemas cuando se utilicen en una aplicación de producción.
  • Uso de datos de conexión para identificar usuarios. Los datos de conexión son una forma segura de almacenar información sobre tus usuarios (como un ID de usuario, que puede ayudarte a identificar a tus usuarios en tu aplicación).

Generación de fichas

Puede generar fichas utilizando uno de los métodos siguientes SDK del lado del servidor.