Token 也称为动态密钥,是声网提供的一种鉴权机制,用于对使用声网服务的 app 用户进行权限校验,以确保通信安全。
在声网控制台中创建项目时,如果将鉴权机制设为安全模式:App ID + Token,则该项目使用 Token 鉴权。如果你在创建项目时选择了调试模式,后续也可通过启用 App 证书来升级为 Token 鉴权。详见如何升级到 Token 鉴权方案?
下图展示了用 Token 校验用户权限的流程:
你需要在自己的 app 服务端参考提供声网的代码(详见下文相关链接)部署 Token 生成器,生成 Token 回传给客户端。当 app 用户使用声网服务(如加入 RTC 频道、登录 RTM 系统、进入白板房间等)时传入 Token,声网服务端会根据 Token 中的信息校验用户的权限。对于不同的产品,Token 中包含的信息不完全相同。一般来说,Token 中会包括声网项目的信息(如 App ID)、要使用的声网服务的信息(如 RTC 频道名、白板房间的 UUID)、用户角色或权限、Token 的有效期。Token 过期后,用户将无法正常使用声网服务。开发者可以根据自己的业务需要,合理设置 Token 的有效期,并及时更换过期 Token。