【发布时间】:2019-10-16 20:00:54
【问题描述】:
我对 Red5 文档和相关的谷歌搜索结果感到沮丧。他们似乎直接跳入了服务器的 Java 编程,而没有简单地解释如何开始使用一些预编译的服务器应用程序来进行一些典型的 Flash 客户端客户端编程,例如实时视频聊天应用程序。我什至发现一些博客只讨论使用 ActionScript2(假设这只是服务器端,因为 Flash 客户端可以理解 ActionScript3,尽管博客作者也没有说清楚),但我还在这个网站上看到了另一个答案,指出在 Red5 服务器上使用脚本语言需要编写一些 Java 代码。
首先,对于开发的初始最快开始,我想要一个接受所有客户端、实时流和共享对象连接的"wide-open" (i.e. no security against free-loaders a.k.a. "intrusion") 服务器端应用程序(即 rtmp://host/application)。官方发行版中不应该(或是否)存在这样的 Red5 服务器端应用程序?是否像将应用程序文件复制到正确的目录一样简单?具体的来源和目的地位置应记录在快速入门指南中,有人可以在这里回答我吗?
在 Flash 媒体服务器上,这是通过几行简单的 ActionScript 完成的(我的实时视频聊天同时在 Adobe 的 Flash 媒体服务器和 Wowza 上工作),因为服务器 API 简单且文档齐全。我忘记了我是如何使用 Wowza 完成的,但我不记得这很困难。然而,对于 Red5,我似乎无法在文档中讨论从 Adobe 的服务器迁移到 Red5 时提到范围(又名房间)。似乎 Red5 的 API 和 Java 类层次结构要么没有记录,要么记录在分散的教程中,而且很复杂。我是否真的必须编写 Java(安装 Eclipse,弄清楚如何创建 jars 等)才能获得这个简单的快速入门?
在下一阶段,我想要安全。我需要一个 Red5 应用程序,它向 PHP(可能还有 Python)公开服务器端 API,以允许/禁止流和 Sharedobject 名称。
Disallow 应该销毁任何打开的所谓的流或 SO。
我认为通过模糊命名的安全性不足以实现所有所需的功能。还需要在上述 API 中包含以通知 Red5 服务器端应用程序允许哪些令牌访问每个流和/或 SO。
这样的 Red5 服务器端安全应用程序不应该(或是否)成为标准配置?
【问题讨论】: