如何在我的 Docker 自托管 Jitsi 服务器中为我的 Android 应用程序实现 jwt 令牌韵律插件?

Posted

技术标签:

【中文标题】如何在我的 Docker 自托管 Jitsi 服务器中为我的 Android 应用程序实现 jwt 令牌韵律插件?【英文标题】:How can I implement the jwt token prosody plugin in my Docker self-hosted Jitsi server for my Android application? 【发布时间】:2021-02-04 08:51:21 【问题描述】:

我正在尝试开发一个集成了 Jitsi 用于视频会议的 android 应用程序。通常,选择房间名称并创建房间。但是,任何知道或猜到房间名称的人都可以加入通话。为了防止这种情况,我想为会议室放置一个 jwt 令牌。我找到了一个解释 jitsi-meet 的 jwt 令牌过程的链接。

链接是这样的:https://github.com/jitsi/lib-jitsi-meet/blob/master/doc/tokens.md 在此链接中,我不了解三个概念:

手动插件配置 使用以下三个步骤修改您的 Prosody 配置:

\1. Adjust plugin_paths to contain the path pointing to jitsi meet Prosody plugins location. That's where plugins are copied on jitsi-meet-token package install. This should be included in global config section(possibly at the beginning of your host config file).

plugin_paths =  "/usr/share/jitsi-meet/prosody-plugins/" 
Also optionally set the global settings for key authorization. Both these options default to the '*' parameter which means accept any issuer or audience string in incoming tokens

asap_accepted_issuers =  "jitsi", "some-other-issuer" 
asap_accepted_audiences =  "jitsi", "some-other-audience" 
\2. Under you domain config change authentication to "token" and provide application ID, secret and optionally token lifetime:

VirtualHost "jitmeet.example.com"
    authentication = "token";
    app_id = "example_app_id";             -- application identifier
    app_secret = "example_app_secret";     -- application secret known only to your token
                                           -- generator and the plugin
    allow_empty_token = false;             -- tokens are verified only if they are supplied by the client
Alternately instead of using a shared secret you can set an asap_key_server to the base URL where valid/accepted public keys can be found by taking a sha256() of the 'kid' field in the JWT token header, and appending .pem to the end

VirtualHost "jitmeet.example.com"
    authentication = "token";
    app_id = "example_app_id";                                  -- application identifier
    asap_key_server = "https://keyserver.example.com/asap";     -- URL for public keyserver storing keys by kid
    allow_empty_token = false;                                  -- tokens are verified only if they are supplied
\3. Enable room name token verification plugin in your MUC component config section:

Component "conference.jitmeet.example.com" "muc"
    modules_enabled =  "token_verification"

在这三个指令中,分别是“主机配置文件”、“域配置文件”和“MUC 组件配置部分”。这些是什么?我不知道在哪里做这些 cahnges。

【问题讨论】:

【参考方案1】:

我觉得我的回复来得有点晚,但我会尝试同样的方式来提供我的贡献:)

如果你以“经典”方式安装 Jitsi(没有 docker):

主机配置文件:/etc/prosody/prosody.cfg.lua 域配置文件:/etc/prosody/conf.d/<your_domain_name>.cfg.lua MUC 组件配置部分:始终在/etc/prosody/conf.d/<your_domain_name>.cfg.lua 中搜索以Component "conference.<your_domain_name>" "muc" 开头的部分

希望你已经解决了你的疑惑:)

【讨论】:

以上是关于如何在我的 Docker 自托管 Jitsi 服务器中为我的 Android 应用程序实现 jwt 令牌韵律插件?的主要内容,如果未能解决你的问题,请参考以下文章

自托管gitlab CI / CD推送注册表到ECS服务

如何从 Flutter 中的 Jitsi Meet Conference 获取视频帧

使用通用链接在我的会议应用程序中打开 jitsi 视频,但它只打开我的 App.not 会议

我可以在我的自托管 WCF 应用程序中使用 Let's Encrypt 证书吗?

如何在我的网站上托管我的 WCF 服务?

如何允许外部自定义域在我的服务器上运行 Laravel 应用程序?