导航
实时音视频
搜索目录或文档标题搜索目录或文档标题
产品动态
快速入门
最佳实践
场景方案
实现高级功能
音视频通信功能
音视频效果
屏幕共享
云端媒体处理
客户端 API 参考
服务端 OpenAPI 参考
房间管理
转推直播
输入在线媒体流
获取数据指标
业务标识管理
实时消息通信
历史版本
转推直播
2023-06-01
云端录制
音频切片
抽帧截图
实时消息通信
应用管理
获取数据指标
输入在线媒体流
房间管理
音视频内容安全
常见问题
集成相关
质量相关
微信小程序 SDK 相关
相关协议
互动白板
客户端 API 参考
Open API 参考
即时通讯 IM
快速开始
客户端 API 参考
服务端 API 参考
服务端 OpenAPI
成员相关
会话成员管理
会话相关
消息相关
用户相关
关于产品
- 文档首页 /实时音视频/即时通讯 IM/快速开始/Token 鉴权
Token 鉴权
最近更新时间:2024.01.24 18:07:28首次发布时间:2023.04.24 11:11:45
文档反馈
Token本质是使用 AppKey 对 AppID,UserID,Token 的过期时间三个字段进行对称性加密。客户端所有跟 IM 服务端交互的请求,都需要携带Token,IM 服务端会解密 Token 从而获取请求方的身份信息,一旦解密失败或者 Token 过期,则会请求失败。
鉴权全流程
鉴权全流程如下。
客户端根据需要,向应用服务端申请 Token。
应用服务端生成 Token。
应用服务端将 Token 下发到客户端。
客户端使用获取到的 Token 向服务端发起请求。
IM 服务端验证 Token。
应用客户端收到来自 IM SDK 的回调,获取操作结果(成功/失败)。
生成 Token
方式 1:【推荐】业务服务端使用 OpenAPI 生成 Token。
你可以指定 AppId,UserId 和Token过期时间调用生成 Token接口生成 Token。
推荐使用这种方式生成 Token,可满足大部分场景,接入简单且与语言无关。
方式 2: 业务服务端本地生成 Token。
你可以指定 AppId,UserId,Token过期时间和 AppKey 参考以下示例代码在服务端本地生成 Token(当前只提供 Go 和 Java 版本的示例代码)。
注意这里的AppKey需要保存在服务端,避免出现泄漏的情况。
此方式在业务服务端本地生成 Token,可减少一次请求,从而降低业务服务端生成 Token 接口的整体时延和开销。
IM_Token.zip
7.39KB
