freeswitchforum.com

Привет!

Имеется: веб-сайт, на котором происходит авторизация и на нём страница с приёмом звонков (WebSockets, WebRTC). Используется sip-0.6.2.js, которое требует, между прочем, ввода логина/пароля. С логином понятно - он совпадает с тем, на который заходит пользователь. Но пароль содержать в двух системах (на веб-сайте и FS) - не вполне удобно, также логично было бы, если ты залогинился на сайте, то автоматически логинишься в телефоне, т.к. для пользователя это выглядит как-то странно. На этапе тестирования пароль стандартный "1234" и вбивается автоматически. Оставлять его таким - небезопасно.
Как сделать так, чтобы авторизация на FS происходила автоматически при авторизации на веб-сайте и заходе на нужную страницу, без компрометации пароля?

Пароль в любом случае необходим при авторизации или же отключайте авторизацию, используйте нестандартный порт. В любом случае можно использовать сложный пароль, который подтягивать скриптом. Раз в день можно обновлять пароль у SIP пользователя или после каждой сессии входа в веб интерфейс. Так же можно при попытке звонка проверять - давно ли логинился пользователь в веб и залогинен ли чейчас. Рецептов безопасности много.

_________________
Если вы нашли решение, опишите его, пожалуйста, на форуме