我正在深入WebRTC,在两个端点之间build立基本的一对一video/audio连接。 我现在正在努力确定在以下情况下什么是可行的安全模型:
WebRTC应用程序是以“Kiosk Mode”(Kiosk模式)运行的Chrome扩展程序(我认识到需要在操作系统/外围设备方面做更多的工作才能使其安全)。 基本上把它当作公共电话亭,任何人都可以走到无人看pipe的地方(比如2001年太空奥德赛太空站上的那个)。
不应该要求input密码或唯一标识符来识别该人。 自助服务terminal硬件和位置本身是需要确认的,以便远程发送命令。 一旦公共用户发起“呼叫”,呼叫将总是到一个地方。
现在,我将简单地说,在受控的防火墙后面有一个单一的非公共端点。
在发起呼叫时,可靠和安全地识别公众信息亭的最佳方式是什么? 我觉得我正在反思这个问题,但我的理解是,从JavaScript获取设备的MAC地址本质上是不安全的或不允许的。
我需要一些build议来指引我正确的方向或告诉我这是一个可怕的想法。