Sto provando a fare una sorta di autenticazione lato server per consentire solo a client specifici di entrare in una stanza SimpleWebRTC.
Al momento, qualsiasi client che accede alla pagina "demo" di SimpleWebRTC può entrare nella stanza.
Ecco un esempio della mia configurazione:
______________ ________________ _______________ ________________
| Web Server | | Haproxy Server | | Signal Master | | Restund Server |
| SimpleWebRTC |--| Load Balancer |--| Server |--|Stun/Turn Server|
|______________| |________________| |_______________| |_______________ |
Ho difficoltà a capire in che modo autorizzo l'accesso solo agli utenti finali che preferisco, invece di chiunque visiti la pagina e indovina il nome della stanza.
Potrei creare un nome di stanza così unico che sarebbe altamente improbabile che venga mai indovinato. Ma sto cercando di evitare il metodo della "sicurezza attraverso l'oscurità".
La pagina "Demo SimpleWebRTC" a cui mi riferisco si basa sul progetto github:
link