云老大 TG @yunlaoda360
华为云 Meeting 的安全认证机制通过多种方式确保用户身份的合法性和会议的安全性,具体工作方式如下:
基于注册用户的认证:
手机号码注册认证:用户自主使用手机号码注册华为云会议服务后,可通过手机验证码或者账号密码方式进行鉴权认证。例如,用户输入注册的手机号码,获取并输入验证码,或者输入正确的账号密码,即可完成认证,从而访问会议服务。
企业开户邀请注册认证:基于企业开户邀请方式注册到会议服务的用户,同样可以通过手机验证码或账号密码方式鉴权认证。企业管理员邀请员工加入会议服务,员工通过企业发送的邀请链接或相关信息进行注册,然后使用手机验证码或设置的账号密码进行认证登录。
基于第三方授权的认证
微信授权或企业 SSO 注册认证:用户通过微信授权或者企业 SSO(单点登录)注册到会议服务后,通过 code 免登授权认证。以企业 SSO 为例,用户在企业内部的统一身份认证平台进行认证后,会获得一个 code,将该 code 发送给华为云会议服务,即可完成免登授权认证,无需再次输入账号密码。
基于会议鉴权信息的认证(临时匿名入会):匿名入会认证鉴权通常用于会议链接需要公开给第三方访问的场景。当匿名用户点击入会连接时,系统会基于会议凭证进行鉴权入会。例如,会议组织者在预定会议室可以设置一个会议密码作为会议凭证,匿名用户输入正确的会议密码后,即可加入会议,这种方式常用于会议内容本身对与会者范围要求不高的会议。
基于开发性 API 或 SDK 的认证:当第三方应用通过开发性 API 或 SDK 集成华为云会议服务时,需要申请会议服务应用 ID 签名注册到会议服务。然后通过应用 ID、应用 secret 携带特定信息计算签名进行认证。具体过程为第三方服务器使用第三方用户 ID、应用 ID、应用 key、expire time(过期时间)和 nonce(随机数)等信息生成签名,然后将签名等信息发送给华为云会议服务器进行认证,认证成功后可获得访问令牌,用于调用其他服务 API。