LoginSignup
16
10

More than 3 years have passed since last update.

@v-cube(株式会社ブイキューブ)

agora.io の Security Key について

Last updated at Posted at 2018-12-10

はじめに

この資料は公式ドキュメントを解説したものです。
(最終更新:2020/06)
https://docs.agora.io/en/Agora%20Platform/token?platform=All%20Platforms

用語説明

  • Token:メディア系 (Voice/Video) SDK用の Security Key (Dynamic Key) [new]
  • Channel Key:メディア系SDK用の Security Key [old]
  • RTM Token:RTM SDK用の Security Key
SDK Token サポートバージョン Channel Key サポートバージョン SDK バージョン確認方法
Native SDK 2.1.0 以降 2.1.0 より前 getSdkVersion
Web SDK 2.4.0 以降 2.4.0 より前 AgoraRTC.VERSION
Gaming SDK 2.2.0 以降 2.2.0 より前 getSdkVersion

概要

Agora SDKではチャネル接続時にセキュリティ要件に応じて2種類の接続方法があります。
1. 低いセキュリティでの接続(テスト用アプリ等)
2. 高いセキュリティでの接続(製品用アプリ等)
image.png
(低いセキュリティの場合、App ID 漏洩した場合、不正に利用される可能性があります。)

認証設定手順

App ID のみを認証に利用する際の手順と Token を認証に利用する際の手順を説明します。

  • Channel Key の設定手順は、Channel Keys をご確認下さい。
  • RTM Token の設定手順は、Use Security Keys をご確認下さい。

App ID のみを認証に利用する場合

Agora Console で作成するプロジェクトごとに App ID が発行されます。

App ID の取得

  1. https://sso.agora.io/signup?source_id=3 から Agora Console の開発者アカウント登録をします。
  2. 画面左側のナビゲーションメニューの 01.auth.png を選択して Project Management ページを開きます。
  3. Create を選択します。02.auth.jfif
  4. プロジェクト名を入力し、認証方法は APP ID を選択して下さい。auth03.png
  5. Submit を選択すると App ID が発行されます。auth04.png

App ID の適用

client 初期化時にアプリケーション認証のため、appId 変数に発行した App ID を appId 変数にセットして下さい。
※チャネル入室時の token 変数には、NULL をセットして下さい。

Token を認証に利用する場合

Token は App ID よりもより安全で複雑な認証方法です。Token を生成するためには、App ID と App Certificate が必要となります。
(App Certificate は、App ID と組み合わせて Token を生成するために利用されるため、単体で利用されることはありません。)

App Certificate の有効化

プロジェクト作成時に APP ID + APP certificate + Token (recommended) を選択すると、App Certificate はデフォルトで有効になります。
auth05.png

プロジェクト作成時に App ID を選択し、その後、"App ID + App Certificate + Token" に変更したい場合、App Certificate を有効にする必要があります。
App Certificate は以下の手順で有効にします。

  1. 対象プロジェクトで edit ボタンを選択します。auth06.png
  2. "Basic Info" ページで Enable を選択します。auth07.png
  3. About App Certificate を読み、Dynamic Key Server is ready, I'm going to enable app certificate を選択します。auth08.png
  4. メールが送信されるので、メールに記載の手順に従って、App Certificate を有効にします。
  5. Edit project ページに戻り、App Certificate が有効になっていることを確認します。

Temporary Token の取得

アプリケーションのテスト版を開発する際、チャネル入室をするために Agora Console で Temporary Token を生成することができます。

  1. Project Management ページで auth11.jfif を選択します。auth09.png

  2. Token ページで、チャネル名を入力すると Temporary Token を取得できます。auth10.png

  • Temporary Token はセキュリティ要件が低い場合に適用します。製品環境では、ご自身のサーバで Token を生成することを推奨します。
  • Temporary Token は RTM SDK には適用できません。

Token の取得

製品版のアプリケーションを開発した際は、ご自身のサーバで Token を生成して下さい。Token 生成方法については、Generate a Token on Your Server をご確認下さい。
GitHubにもサンプルコードが公開されています.
auth11.PNG

Token の適用

チャネル入室のために join メソッドをコールする際、Token を渡します。

  • チャネル入室に利用する channel ID (Channel Name) とユーザ名が Token 生成時に利用した channel ID とユーザ名と同じである必要があります。

Token のライフサイクル

メディア系 SDK と RTM SDK の Token のライフライクルについて説明します。

メディア系 SDK の Token ライフサイクル

Token Expire_RTC_Ja_20200605.jpg

  • Token 生成後、クライアントは24時間以内に Token を利用して、チャネルに入室する必要があります。

  • Token は生成時に [privilegeExpiredTs]で設定した時刻に失効します。

    • 失効するとユーザはチャネル内から退出させられます。
    • privilegeExpiredTs を 0 に設定した場合、有効期限はなくなります。

  • SDK は Token が失効したことをコールバックにより取得できます。その際、 renewToken というメソッドを利用して新しい Token を生成することができます。

例. Web SDK の場合

client.on("onTokenPrivilegeWillExpire", function(){
  //After requesting a new token
  client.renewToken(token);
});

RTM SDK の Token ライフサイクル

Token Expire_RTM_Ja_20200605.jpg

  • Token 生成後、クライアントは24時間以内に Token を利用して、チャネルに入室する必要があります。
  • RTM SDK の Token でも有効期限の変数 (expireTimeStamp) は存在しますが、2020年6月現在開発中で、まだ利用することができません。
    • 失効してもチャネル内のユーザは強制退室させられません。 (失効後の再入室はできません。)
  • SDK は Token が失効したことをコールバックにより取得できます。その際、renewToken というメソッドを利用して新しい Token を生成することができます。

最後に

agora.ioに関するお問い合わせはこちらから
スクリーンショット 0001-08-15 13.41.56.png

16
10
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
16
10