Rtsp 认证 主要分为两种:
基本认证 (Basic authentication)和 摘要认证 (Digest authentication)
基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。
基本认证
-
客户端发送 DESCRIBE 请求到服务端
DESCRIBE rtsp://192.168.199.242:554/ch1/main/av_stream RTSP/1.0 CSeq: 3 User-Agent: LibVLC/3.0.8 (LIVE555 Streaming Media v2016.11.28) Accept: application/sdp
-
RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应
WWW-Authenticate 中应携带有 Basic 字样、realm 字段
RTSP/1.0 401 Unauthorized CSeq: 3 WWW-Authenticate: Basic realm="IP Camera(D1846)" Date: Thu, Oct 15 2020 23:30:55 GMT
-
客户端携带 Authorization 串再次发出 DESCRIBE 请求
Authorization 串计算方法: Authorization = base64(username:password) * 用户名:ad