说明:
设备密码由用户生成和管理, 可自主更新同步到 TRRO 服务侧。SDK 侧提供配置文件和 JSON 字符串两种初始化方式用于 SDK 导入密码信息。建议测试阶段可使用控制台设置密码,设备端通过配置文件导入;商用运营阶段通过服务端更新和下发设备密码,设备端收到后转换为 JSON 字符串导入。
注意:
TRRO 服务不保存任何原始密钥消息,无法提供密钥查询服务。当密钥忘记时,请通过更新密钥方式重置密钥。
不同阶段密钥管理建议
测试阶段
建议您通过控制台的方式管理设备密码。
1. 通过控制台创建测试设备,并设置密码。
2. 设备侧通过修改配置文件,更新配置文件中的密码信息。
3. SDK 基于配置文件初始化启动。
运营阶段
为保护密钥信息安全,防止被窃取,在设备端没有安全存储的情况下,建议您不要基于本地配置文件导入设备密码。可基于 TRRO 服务提供的服务端 API 文档开发对应的用户后台服务对设备密码进行管理,设备启动时通过安全会话连接从用户后台服务中实时获取密码,进行初始化启动。
1. 用户后台服务向 TRRO 服务注册设备,设置密码,并按自定义策略对密码进行更新管理。
注意:
2. 设备启动时,通过安全会话连接实时向用户服务获取密码信息和配置。
3. SDK 生成 JSON 字符串初始化启动。
用户后台服务密钥管理及交互流程(仅供参考)
方式1:独立管理设备注册和密码
用户后台服务维护 TRRO 的设备注册、密钥更新和权限管理,当密钥或权限关系发生变化时,调用 TRRO 服务 API 接口进行同步。客户端登录时,会请求用户后台服务获取最新的设备密钥。
说明:
设备独立密钥的管理方式中,由于每个设备密钥生成规则和过期规则完全由用户服务自主,可按用户安全规范执行,具有更高的安全性和灵活性。
方式2:基于项目共享密钥管理设备密码
用户后台服务在 TRRO 服务开启项目共享密钥模式。通过 免注册登录与临时会话授权 中生成算法,基于项目共享密钥生成对应设备密钥返回给客户端。如果设置了白名单模式的话, 在发起视频连接时,客户端还需要向用户后台服务申请临时会话授权以获得设备视频观看权限。
