По сути уже прикрутил на сайт видео чат с помощью rtmplite. Зарегистрированные пользователи могут зайти к другому пользователю в профиль и там начать обыкновенный персональный чат. На этой же странице довил кнопку, которая запускает трансляцию (publish) в потоке с именем пользователя
rtpm://host/app?publish={{ request.username }}rtpm://host/app?play={{ собеседник.username }}в этой схеме меня устраивает всё кроме, того что посылать поток с именем «вася» может совершенно не «вася». вот хотел бы спросить в какую сторону мыслить для осуществления ограничения прав в rtmplite.
мои мысли по этому поводу. justin.tv, например, для каждого пользователя генерирует API_KEY, который никому нельзя показывать, потому что любой сможет с этим ключом посылать поток в твой канал. по-моему, не айс.
как мне кажется, хорошей идеей будет при отправке потоков отдавать ещё и джанговские sessionid.
rtpm://host/app?publish={{ request.username }}&key={{ request.sessionid }}другое решение. хранить в кеше для каждого пользователя свежесгенерированные короткие токены. из-за маложивучести кэша ключи будут менятся, но для установки связи этого будет достаточно. то есть у васи на странице будет
rtpm://host/app?publish=ABCDErtpm://host/app?play=ZXCVBчёт я ещё что-то придумал, но уже не могу вспомнить. вобщем, какому варианту вы больше симпатизируете? или вообще как бы вы по-другому сделали?
заранее спасибо.
PS: да, не спится
