gpt4 book ai didi

javascript - 如何在不提供凭据的情况下在浏览器中使用 Kinesis Video Stream WebRTC SDK?

转载 作者:行者123 更新时间:2023-12-02 16:39:50 31 4
gpt4 key购买 nike

我想使用 kinesis video streams webrtc javascript sdk 从网页生成视频流。 The sdk readme说我需要提供 accessKeyIdsecrectAccessKey

signalingClient = new KVSWebRTC.SignalingClient({
channelARN,
channelEndpoint: endpointsByProtocol.WSS,
clientId,
role: KVSWebRTC.Role.VIEWER,
region,
credentials: {
accessKeyId,
secretAccessKey,
},
systemClockOffset: kinesisVideoClient.config.systemClockOffset,
});

有没有办法让它更安全并避免在 javascript 代码中提供 secret 访问 key ?这是否意味着任何查看我的网页源代码的人都可以从网页中获取这些凭据并使用它们来访问信令 channel ?我可以使用 amplify-js Auth 类将信令客户端与经过身份验证的用户一起使用吗?

最佳答案

事实证明,我可以在后端使用凭据,并使用类 SigV4RequestSigner 将预签名链接发送到客户端。无需在客户端提供凭据。

documentation: 中找到它

This is a useful class to use in a NodeJS backend to sign requests and send them back to a client so that the client does not need to have AWS credentials.

关于javascript - 如何在不提供凭据的情况下在浏览器中使用 Kinesis Video Stream WebRTC SDK?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61920185/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com