RTMP 推流认证的 adobe 用户认证原理与过程介绍

最新推荐文章于 2024-06-13 09:54:12 发布
最新推荐文章于 2024-06-13 09:54:12 发布
阅读量1k 收藏
点赞数 1
分类专栏: 视频直播技术 移动直播技术 流媒体应用 文章标签: RTMP推流认证 Adobe推流认证过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ababab12345/article/details/108073421
版权

Adobe的FMS服务器支持推流时用户名+密码认证,这样保证了推流的安全性。

由于Adobe的推流认证的方法与过程在Adobe公开的RTMP协议说明文档里没有,只能根据逆向工程分析它的过程。

FMS支持两种推流认证,即adobe与llnw。本人对adobe方式进行了分析记录如下:

一、用户帐号产生方法:

Adobe FMS启用了认证以后,在FMS的安装目录的conf字幕里里会多出一个users.exe程序,用于产生用户数据库, users.dat文件为用户数据库文件。用users.exe程序添加一个用户, 用户名为 user2020,密码为 123456:

>users add -u user2020 -p 123456

在users.dat里将增加一条记录如下:

user2020:8wsAAA==:ICbruj1yNoAtrODdBhFTSQ==

这条用户帐户信息用冒号分割了3个段,其中:

第一段 “user2020”:为原始输入的用户名

第二段 “8wsAAA==”:为salt(盐),一个32位随机整数的base64值

第三段 “ICbruj1yNoAtrODdBhFTSQ==”:为HASH值,算法为 md5(username + salt + password)

二、媒体服务器与推流端的认证过程

如果FMS被配置成启用推流认证,则推流端在推流时需要认证,认证过程是一个交互过程,可能有2-3次交互。经过笔者跟踪分析的步骤如下(一个正常认证的过程):

2.1 如果推流端在发起连接时没有携带认证信息,则FMS响应如下:

[ AccessManager.Reject ] : [ code=403 need auth; authmod=adobe ] :

2.2 然后,如果推流端支持推流认证,则推流端回应如下:

rtmp://serverip/live?authmod=adobe&user=user2020

2.3 如果服务器端判断用户存在,则响应如下:

[ AccessManager.Reject ] : [ authmod=adobe ] : ?reason=needauth&user=user2020&salt=8wsAAA==&challenge=OzMAAA==&opaque=OzMAAA==

2.4推流端根据服务器响应,将密码信息回馈给服务器,回馈如下:

rtmp://serverip/live?authmod=adobe&user=user2020&challenge=KQAAAA==&response=2R7VMEl1wWPJWTom1Ca9hw==&opaque=5gUAAA==

至此,推流认证过程完成了。

如果推流认证失败,服务器端可能会回馈以下响应:

[ AccessManager.Reject ] : [ authmod=adobe ] : ?reason=nosuchuser&opaque=OTIAAA==
[ AccessManager.Reject ] : [ authmod=adobe ] : ?reason=authfailed&opaque=OzMAAA==

经过笔者测试,目前国内开发流媒体的服务器的厂家(包括几大云服务商)都没有支持Adobe推流认证,目前通过Flash Media Live Encoder 3.2 测试通过的的流媒体服务器只有 Adobe FMS、Wowza与 iAVCast Media Server。

大飞飞鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx-rtmp加入权限验证的简单方法
luoc83的专栏
02-02 1万+
nginx-rtmp-module默认不限制推流权限、播放权限。如果想加入权限验证,有很多种方法。   方法一:修改源码,如: 如何给 nginx rtmp 服务加入鉴权机制 http://blog.csdn.net/cui918/article/details/53540397   方法二:修改nginx配置,如: nginx-rtmp-module权限控制 http://blo
rtmp推流抓包,Flash Media Live Encoder 推流Adobe服务器
11-23
rtmp推流抓包,Flash Media Live Encoder 推流Adobe服务器的抓包。
Rtmp推流adobe认证流程
qq_25543483的博客
05-13 940
rtmp推流包含adobe与llnw两种,这里主要讲解adobe认证,如果wowza开启账号校验,需要使用adobe认证。 一般rtmp推流只会有一次TCP连接,但是rtmp账号认证完成需要有3次TCP交互。 假如用户名为zang,密码为123456,推流地址为rtmp://100.100.108.220:1935/livetest/test110 第一次交互 rtmp服务会回复一个_error信令,其中Property 'description' String '[ AccessManager.
live.hackery.site:nginx-rtmp的简单身份验证
05-04
live.hackery.site nginx-rtmp的简单身份验证 手术 $ cp auth.sample.json auth.json $ $EDITOR auth.json $ pipenv install $ pipenv run ./run.sh 用法 使用示例nginx配置,广播公司只需将流密钥设置为[username]?psk=[token] 。 观看者只需使用[username]作为流键即可观看。
rtmp://127.0.0.1:1935/live/123:username=zenglg:password=123456 解析出用户名和密码
zengliguang的专栏
05-21 241
请记住,这并不是标准的RTMP URL格式,实际的RTMP推流通常不会在URL中包含用户名和密码。在实际应用中,应使用安全的方式处理认证,如通过HTTPS进行API调用来获取一个有效的流密钥。这样的URL格式不是标准的RTMP格式,但如果你需要从这个字符串中提取用户名和密码,你可以使用字符串操作来实现。假设这个字符串是一个单独的变量。
开源项目推荐:nginx-rtmp-auth —— 流媒体认证新利器
最新发布
gitblog_00021的博客
06-13 298
???? 开源项目推荐:nginx-rtmp-auth —— 流媒体认证新利器 项目地址:https://gitcode.com/Nesseref/nginx-rtmp-auth 在流媒体服务蓬勃发展的今天,保障数据安全与用户体验成为了各大平台的重中之重。今天,我将为大家介绍一款名为nginx-rtmp-auth的开源项目,它旨在为基于Nginx RTMP模块的服务提供强大的流认证功能。 ????️ 技术剖析...
wowza-publisherauth:该身份验证模块为RTMP发布者提供了第三方身份验证
05-08
描述 该身份验证模块为RTMP发布者提供了第三方身份验证 建筑学 如何设置? 先决条件:Wowza Streaming Engine 4 部署说明 步骤:1在文本编辑器中打开[wowza-install-dir]/conf/[application]/Application.xml ,并将以下定义添加为列表中的最后一项: <Module> <Name>ModuleRTMPAuthenticate</Name> <Description>ModuleRTMPAuthenticate</Description> <Class>com.wowza.wms.security.ModuleRTMPAuthenticate</Class> </Module> 并评论以下模块 <!-- <Module> <Name>ModuleCoreSecurity</Name> <Descri
RTSP2RTMP 推流
03-11
总结来说,RTSP2RTMP推流是将RTSP源转换为适合直播平台的RTMP格式的过程,"EasyRTSPLive-v2.0.19.0826-win64"是一个实现这一功能的工具,它帮助用户将RTSP流无缝对接到RTMP服务器,实现高效的视频直播。
VLC推流服务端和客户端
11-07
- 可能使用的开源项目如Nginx-RTMP,它可以接收RTMP推流并转换为其他格式,如 HLS(HTTP Live Streaming)以适应不同平台的播放。 - 服务端还需要处理多路流的管理和调度,确保资源的有效利用和稳定性。 3. **...
red5 rtmp服务器
06-01
1. 在线直播:Red5可以接收来自摄像机或其他流媒体设备的RTMP流,然后推送到观众的Flash Player。 2. 视频点播:录制的RTMP流可以转换成FLV文件,供用户按需点播。 3. 游戏直播:游戏直播平台可以利用Red5实现游戏...
简单的rtmp服务
09-04
5. **客户端兼容性**:确保服务与常见的RTMP播放器(如VLC、Adobe Flash Player等)兼容。 通过这个项目,我们可以学习到如何使用librtmp库来构建RTMP服务器,以及如何处理内存中的H264视频流。这对于理解流媒体...
smart_rtmpd.zip
04-01
1. **客户端连接**:RTMP客户端(如Adobe Flash Player、OBS Studio等)与服务器建立连接,发送播放或推流指令。 2. **会话建立**:服务器验证连接请求,并创建对应的会话信息。 3. **数据传输**:客户端将音视频...
nginx.conf- rtmp 流媒体服务器&https证书配置
weixin_43853737的博客
07-31 1020
#user nobody; multiple workers works ! worker_processes 2; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 8192; # max value 32768, nginx recycling
rtmp推流如何进行鉴权
by_side_with_sun的博客
02-13 7619
1.目前网上了解到有几种方法:(1).通过nginx的nginx-rtmp-module直接修改.c的源码。(2).通过nginx的if配合lua脚本来判断。(3).通过on_publish将1935的推流权限引到后端上判断。   目前我使用的是django+rtmp 在nginx的配置中 rtmp{ server{ listen 1935; chunk_size 4000; ...
RTMP协议详解
ManagerUser的博客
06-28 2430
RTMP协议是Real Time Message Protocol(实时信息传输协议)的缩写,它是由Adobe公司提出的一种应用层的协议,用来解决多媒体数据传输流的多路复用(Multiplexing)和分包(packetizing)的问题。随着VR技术的发展,视频直播等领域逐渐活跃起来,RTMP作为业内广泛使用的协议也重新被相关开发者重视起来。正好最近在从事这方面的工作,在此记录下自己对RTMP
RTSP鉴权认证之基础认证和摘要认证
乐学吧
11-04 1310
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证(digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
RTMP的URL/Vhost规则
热门推荐
幽雨雨幽
05-26 1万+
RTMP的url其实很简单,vhost其实也没有什么新的概念,但是对于没有使用过的同学来讲,还是很容易混淆。几乎每个新人都必问的问题:RTMP那个URL推流时应该填什么,什么是vhost,什么是app? RTMP和HLS的优势参考:HLS 应用场景 Vhost的主要应用场景包括: 一个分发网络支持多个客户:譬如CDN,一个分发网络中,有N个客户公用一套流媒体系统,如何区分用
java rtmp推流与拉流
09-26
Java中的RTMP推流和拉流是通过使用JavaCV库来实现的。RTMP(Real-Time Messaging Protocol)是一种用于音频、视频和数据的实时传输协议。推流是将音视频数据发送到服务器,而拉流是从服务器接收音视频数据。 要实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值