我正在深入研究 WebRTC,以在两个端点之间建立基本的一对一视频/音频连接。我现在正在努力确定在以下情况下什么是可取的安全模型:
WebRTC 应用程序是一个在“Kiosk 模式”下运行的 Chrome 扩展程序(我意识到需要在操作系统/外围设备方面做更多工作才能确保其安全)。基本上可以将其视为任何人都可以无人看管的公共电话亭(就像《2001 太空漫游》中的空间站上的电话亭一样)。
不应要求输入密码或唯一标识符来识别人员。为了远程发送命令,需要确认自助服务终端硬件和位置本身。一旦公共用户发起“呼叫”,呼叫将始终转到一个地方。
现在,我将简化为,有一个位于受控防火墙后面的单一、非公共端点。
当公共信息亭发起呼叫时,可靠且安全地识别公共信息亭的最佳方法是什么?我觉得我对这个问题想得太多了,但我的理解是从 javascript 获取设备 MAC 地址本质上是不安全的或不允许的。
我需要一些建议来为我指明正确的方向或者告诉我这是一个糟糕的想法。