lal/pkg/rtsp/auth.go

// Copyright 2020, Chef.  All rights reserved.
// https://github.com/q191201771/lal
//
// Use of this source code is governed by a MIT-style license
// that can be found in the License file.
//
// Author: Chef (191201771@qq.com)

package rtsp

import (
	"crypto/rand"
	"encoding/base64"
	"fmt"
	"github.com/q191201771/lal/pkg/base"
	"strings"

	"github.com/q191201771/naza/pkg/nazamd5"
)

// TODO chef: 考虑部分内容移入naza中

const (
	AuthTypeDigest = "Digest"
	AuthTypeBasic  = "Basic"
	AuthAlgorithm  = "MD5"
)

type Auth struct {
	Username string
	Password string

	Typ       string
	Realm     string
	Nonce     string
	Algorithm string
	Uri       string
	Response  string
	Opaque    string // 暂时没用
	Stale     string // 暂时没用
}

// ParseAuthorization 解析字段，server side使用
//
func (a *Auth) ParseAuthorization(authStr string) (err error) {
	switch {
	case strings.HasPrefix(authStr, "Basic "):
		a.Typ = AuthTypeDigest
		authBase64Str := strings.TrimLeft(authStr, "Basic ")

		authInfo, err := base64.StdEncoding.DecodeString(authBase64Str)
		if err != nil {
			return err
		}

		tmp := strings.Split(string(authInfo), ":")
		if len(tmp) != 2 {
			return fmt.Errorf("invalid Authorization:%s", authStr)
		}

		a.Username, a.Password = tmp[0], tmp[1]

	case strings.HasPrefix(authStr, "Digest "):
		a.Typ = AuthTypeDigest

		authDigestStr := strings.TrimLeft(authStr, "Digest ")
		a.Username = a.getV(authDigestStr, `username="`)
		a.Realm = a.getV(authDigestStr, `realm="`)
		a.Nonce = a.getV(authDigestStr, `nonce="`)
		a.Uri = a.getV(authDigestStr, `uri="`)
		a.Algorithm = a.getV(authDigestStr, `algorithm="`)
		a.Response = a.getV(authDigestStr, `response="`)
		a.Opaque = a.getV(authDigestStr, `opaque="`)
		a.Stale = a.getV(authDigestStr, `stale="`)
	}

	return nil
}

// FeedWwwAuthenticate 使用第一轮回复，client side使用
//
func (a *Auth) FeedWwwAuthenticate(auths []string, username, password string) {
	a.Username = username
	a.Password = password
	//目前只处理第一个
	var s string
	if len(auths) > 0 {
		s = auths[0]
	} else {
		return
	}
	s = strings.TrimPrefix(s, HeaderWwwAuthenticate)
	s = strings.TrimSpace(s)
	if strings.HasPrefix(s, AuthTypeBasic) {
		a.Typ = AuthTypeBasic
		return
	}
	if !strings.HasPrefix(s, AuthTypeDigest) {
		Log.Warnf("FeedWwwAuthenticate type invalid. v=%s", s)
		return
	}

	a.Typ = AuthTypeDigest
	a.Realm = a.getV(s, `realm="`)
	a.Nonce = a.getV(s, `nonce="`)
	a.Algorithm = a.getV(s, `algorithm="`)

	if a.Realm == "" {
		Log.Warnf("FeedWwwAuthenticate realm invalid. v=%s", s)
	}
	if a.Nonce == "" {
		Log.Warnf("FeedWwwAuthenticate realm invalid. v=%s", s)
	}
	if a.Algorithm == "" {
		a.Algorithm = AuthAlgorithm
		Log.Warnf("FeedWwwAuthenticate algorithm not found fallback to %s. v=%s", AuthAlgorithm, s)
	}
	if a.Algorithm != AuthAlgorithm {
		Log.Warnf("FeedWwwAuthenticate algorithm invalid, only support MD5. v=%s", s)
	}
}

// MakeAuthorization 生成第二轮请求，client side使用
//
// 如果没有调用`FeedWwwAuthenticate`初始化过，则直接返回空字符串
//
func (a *Auth) MakeAuthorization(method, uri string) string {
	if a.Username == "" {
		return ""
	}
	switch a.Typ {
	case AuthTypeBasic:
		base1 := base64.StdEncoding.EncodeToString([]byte(fmt.Sprintf(`%s:%s`, a.Username, a.Password)))
		return fmt.Sprintf(`%s %s`, a.Typ, base1)
	case AuthTypeDigest:
		ha1 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", a.Username, a.Realm, a.Password)))
		ha2 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s", method, uri)))
		response := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", ha1, a.Nonce, ha2)))
		return fmt.Sprintf(`%s username="%s", realm="%s", nonce="%s", uri="%s", response="%s", algorithm="%s"`, a.Typ, a.Username, a.Realm, a.Nonce, uri, response, a.Algorithm)
	}

	return ""
}

// MakeAuthenticate 生成第一轮的回复，server side使用
//
func (a *Auth) MakeAuthenticate(method string) string {
	switch method {
	case AuthTypeBasic:
		return fmt.Sprintf("%s realm=\"%s\"", method, base.LalRtspRealm)
	case AuthTypeDigest:
		return fmt.Sprintf("%s realm=\"%s\", nonce=\"%s\"", method, base.LalRtspRealm, a.nonce())
	}
	return ""
}

// CheckAuthorization 验证第二轮请求，server side使用
//
func (a *Auth) CheckAuthorization(method, username, password string) bool {
	switch a.Typ {
	case AuthTypeBasic:
		if username == a.Username && password == a.Password {
			return true
		}
	case AuthTypeDigest:
		// The "response" field is computed as:
		// md5(md5(<username>:<realm>:<password>):<nonce>:md5(<cmd>:<url>))

		ha1 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", username, a.Realm, password)))
		ha2 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s", method, a.Uri)))
		response := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", ha1, a.Nonce, ha2)))
		if a.Response == response {
			return true
		}
	}
	return false
}

// ---------------------------------------------------------------------------------------------------------------------

func (a *Auth) getV(s string, pre string) string {
	b := strings.Index(s, pre)
	if b == -1 {
		return ""
	}
	e := strings.Index(s[b+len(pre):], `"`)
	if e == -1 {
		return ""
	}
	return s[b+len(pre) : b+len(pre)+e]
}

func (a *Auth) nonce() string {
	k := make([]byte, 32)
	for bytes := 0; bytes < len(k); {
		n, _ := rand.Read(k[bytes:])
		bytes += n
	}

	return nazamd5.Md5(k)
}
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+								// Copyright 2020, Chef.  All rights reserved.
 								// https://github.com/q191201771/lal
 								//
 								// Use of this source code is governed by a MIT-style license
 								// that can be found in the License file.
 								//
 								// Author: Chef (191201771@qq.com)
 								package rtsp
 								import (
-												rtsp server support digest auth

											
										
										
											3 years ago
+									"crypto/rand"
-												[fix]rtsp Basic论证为base64

											
										
										
											3 years ago
+									"encoding/base64"
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									"fmt"
-												[patch] #185

											
										
										
											3 years ago
+									"github.com/q191201771/lal/pkg/base"
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									"strings"
 									"github.com/q191201771/naza/pkg/nazamd5"
 								)
 								// TODO chef: 考虑部分内容移入naza中
 								const (
 									AuthTypeDigest = "Digest"
-												[fix] RTSP支持Basic方式auth

											
										
										
											4 years ago
+									AuthTypeBasic  = "Basic"
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									AuthAlgorithm  = "MD5"
 								)
 								type Auth struct {
 									Username string
 									Password string
 									Typ       string
 									Realm     string
 									Nonce     string
 									Algorithm string
-												rtsp server support digest auth

											
										
										
											3 years ago
+									Uri       string
 									Response  string
-												[patch] #185

											
										
										
											3 years ago
+									Opaque    string // 暂时没用
 									Stale     string // 暂时没用
-												rtsp server support digest auth

											
										
										
											3 years ago
+								}
-												[patch] #185

											
										
										
											3 years ago
+								// ParseAuthorization 解析字段，server side使用
 								//
-												rtsp server support digest auth

											
										
										
											3 years ago
+								func (a *Auth) ParseAuthorization(authStr string) (err error) {
 									switch {
 									case strings.HasPrefix(authStr, "Basic "):
 										a.Typ = AuthTypeDigest
 										authBase64Str := strings.TrimLeft(authStr, "Basic ")
 										authInfo, err := base64.StdEncoding.DecodeString(authBase64Str)
 										if err != nil {
 											return err
 										}
 										tmp := strings.Split(string(authInfo), ":")
 										if len(tmp) != 2 {
 											return fmt.Errorf("invalid Authorization:%s", authStr)
 										}
 										a.Username, a.Password = tmp[0], tmp[1]
 									case strings.HasPrefix(authStr, "Digest "):
 										a.Typ = AuthTypeDigest
 										authDigestStr := strings.TrimLeft(authStr, "Digest ")
 										a.Username = a.getV(authDigestStr, `username="`)
 										a.Realm = a.getV(authDigestStr, `realm="`)
 										a.Nonce = a.getV(authDigestStr, `nonce="`)
 										a.Uri = a.getV(authDigestStr, `uri="`)
 										a.Algorithm = a.getV(authDigestStr, `algorithm="`)
 										a.Response = a.getV(authDigestStr, `response="`)
 										a.Opaque = a.getV(authDigestStr, `opaque="`)
 										a.Stale = a.getV(authDigestStr, `stale="`)
 									}
 									return nil
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+								}
-												[patch] #185

											
										
										
											3 years ago
+								// FeedWwwAuthenticate 使用第一轮回复，client side使用
 								//
-												[feat]FeedWwwAuthenticate中传递string切片，rtsp论证逻辑有此函数处理

											
										
										
											4 years ago
+								func (a *Auth) FeedWwwAuthenticate(auths []string, username, password string) {
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									a.Username = username
 									a.Password = password
-												[feat]FeedWwwAuthenticate中传递string切片，rtsp论证逻辑有此函数处理

											
										
										
											4 years ago
+									//目前只处理第一个
-												prev commit patch

											
										
										
											4 years ago
+									var s string
 									if len(auths) > 0 {
-												[feat]FeedWwwAuthenticate中传递string切片，rtsp论证逻辑有此函数处理

											
										
										
											4 years ago
+										s = auths[0]
-												prev commit patch

											
										
										
											4 years ago
+									} else {
-												[feat]FeedWwwAuthenticate中传递string切片，rtsp论证逻辑有此函数处理

											
										
										
											4 years ago
+										return
 									}
-												prev commit patch

											
										
										
											4 years ago
+									s = strings.TrimPrefix(s, HeaderWwwAuthenticate)
 									s = strings.TrimSpace(s)
-												messages:

- [feat] rtsp，PushSession支持auth，interleaved
- [refactor] rtsp，新增ClientCommandSession，将PushSession和PullSession中共用的信令部分抽离出来
- [refactor] rtsp，新增BaseOutSession，将PushSession和SubSession中共用的发送数据部分抽离出来
- [refactor] rtsp，整理所有session，包含生命周期，ISessionStat、IURLContext、Interleaved收发等函数，整理debug日志

											
										
										
											4 years ago
+									if strings.HasPrefix(s, AuthTypeBasic) {
-												[fix] RTSP支持Basic方式auth

											
										
										
											4 years ago
+										a.Typ = AuthTypeBasic
 										return
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									}
-												messages:

- [feat] rtsp，PushSession支持auth，interleaved
- [refactor] rtsp，新增ClientCommandSession，将PushSession和PullSession中共用的信令部分抽离出来
- [refactor] rtsp，新增BaseOutSession，将PushSession和SubSession中共用的发送数据部分抽离出来
- [refactor] rtsp，整理所有session，包含生命周期，ISessionStat、IURLContext、Interleaved收发等函数，整理debug日志

											
										
										
											4 years ago
+									if !strings.HasPrefix(s, AuthTypeDigest) {
-												[opt] 支持pkg层面控制日志 #62

											
										
										
											3 years ago
+										Log.Warnf("FeedWwwAuthenticate type invalid. v=%s", s)
-												messages:

- [feat] rtsp，PushSession支持auth，interleaved
- [refactor] rtsp，新增ClientCommandSession，将PushSession和PullSession中共用的信令部分抽离出来
- [refactor] rtsp，新增BaseOutSession，将PushSession和SubSession中共用的发送数据部分抽离出来
- [refactor] rtsp，整理所有session，包含生命周期，ISessionStat、IURLContext、Interleaved收发等函数，整理debug日志

											
										
										
											4 years ago
+										return
 									}
 									a.Typ = AuthTypeDigest
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									a.Realm = a.getV(s, `realm="`)
 									a.Nonce = a.getV(s, `nonce="`)
 									a.Algorithm = a.getV(s, `algorithm="`)
 									if a.Realm == "" {
-												[opt] 支持pkg层面控制日志 #62

											
										
										
											3 years ago
+										Log.Warnf("FeedWwwAuthenticate realm invalid. v=%s", s)
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									}
 									if a.Nonce == "" {
-												[opt] 支持pkg层面控制日志 #62

											
										
										
											3 years ago
+										Log.Warnf("FeedWwwAuthenticate realm invalid. v=%s", s)
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									}
-												[feat] fallback to MD5 auth algorithm if missing auth algorithm

海康某一款摄像头返回的认证信息中不包含 algorithm 信息，但是可以使用 md5 来进行认证
Digest realm="IP Camera(F5390)", nonce="21485f706d35a19f62245161867144d6", stale="FALSE"

											
										
										
											4 years ago
+									if a.Algorithm == "" {
 										a.Algorithm = AuthAlgorithm
-												[opt] 支持pkg层面控制日志 #62

											
										
										
											3 years ago
+										Log.Warnf("FeedWwwAuthenticate algorithm not found fallback to %s. v=%s", AuthAlgorithm, s)
-												[feat] fallback to MD5 auth algorithm if missing auth algorithm

海康某一款摄像头返回的认证信息中不包含 algorithm 信息，但是可以使用 md5 来进行认证
Digest realm="IP Camera(F5390)", nonce="21485f706d35a19f62245161867144d6", stale="FALSE"

											
										
										
											4 years ago
+									}
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									if a.Algorithm != AuthAlgorithm {
-												[opt] 支持pkg层面控制日志 #62

											
										
										
											3 years ago
+										Log.Warnf("FeedWwwAuthenticate algorithm invalid, only support MD5. v=%s", s)
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+									}
 								}
-												[patch] #185

											
										
										
											3 years ago
+								// MakeAuthorization 生成第二轮请求，client side使用
 								//
 								// 如果没有调用`FeedWwwAuthenticate`初始化过，则直接返回空字符串
 								//
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+								func (a *Auth) MakeAuthorization(method, uri string) string {
-												[fix] RTSP支持Basic方式auth

											
										
										
											4 years ago
+									if a.Username == "" {
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+										return ""
 									}
-												messages:

- [feat] rtsp，PushSession支持auth，interleaved
- [refactor] rtsp，新增ClientCommandSession，将PushSession和PullSession中共用的信令部分抽离出来
- [refactor] rtsp，新增BaseOutSession，将PushSession和SubSession中共用的发送数据部分抽离出来
- [refactor] rtsp，整理所有session，包含生命周期，ISessionStat、IURLContext、Interleaved收发等函数，整理debug日志

											
										
										
											4 years ago
+									switch a.Typ {
 									case AuthTypeBasic:
-												[fix]rtsp Basic论证为base64

											
										
										
											3 years ago
+										base1 := base64.StdEncoding.EncodeToString([]byte(fmt.Sprintf(`%s:%s`, a.Username, a.Password)))
 										return fmt.Sprintf(`%s %s`, a.Typ, base1)
-												messages:

- [feat] rtsp，PushSession支持auth，interleaved
- [refactor] rtsp，新增ClientCommandSession，将PushSession和PullSession中共用的信令部分抽离出来
- [refactor] rtsp，新增BaseOutSession，将PushSession和SubSession中共用的发送数据部分抽离出来
- [refactor] rtsp，整理所有session，包含生命周期，ISessionStat、IURLContext、Interleaved收发等函数，整理debug日志

											
										
										
											4 years ago
+									case AuthTypeDigest:
-												(#87) [refactor] 重构lal整个项目的命名规则

											
										
										
											4 years ago
+										ha1 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", a.Username, a.Realm, a.Password)))
 										ha2 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s", method, uri)))
 										response := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", ha1, a.Nonce, ha2)))
-												[fix] RTSP支持Basic方式auth

											
										
										
											4 years ago
+										return fmt.Sprintf(`%s username="%s", realm="%s", nonce="%s", uri="%s", response="%s", algorithm="%s"`, a.Typ, a.Username, a.Realm, a.Nonce, uri, response, a.Algorithm)
 									}
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
-												messages:

- [feat] rtsp，PushSession支持auth，interleaved
- [refactor] rtsp，新增ClientCommandSession，将PushSession和PullSession中共用的信令部分抽离出来
- [refactor] rtsp，新增BaseOutSession，将PushSession和SubSession中共用的发送数据部分抽离出来
- [refactor] rtsp，整理所有session，包含生命周期，ISessionStat、IURLContext、Interleaved收发等函数，整理debug日志

											
										
										
											4 years ago
+									return ""
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+								}
-												[patch] #185

											
										
										
											3 years ago
+								// MakeAuthenticate 生成第一轮的回复，server side使用
 								//
-												rtsp server support digest auth

											
										
										
											3 years ago
+								func (a *Auth) MakeAuthenticate(method string) string {
 									switch method {
 									case AuthTypeBasic:
-												[patch] #185

											
										
										
											3 years ago
+										return fmt.Sprintf("%s realm=\"%s\"", method, base.LalRtspRealm)
-												rtsp server support digest auth

											
										
										
											3 years ago
+									case AuthTypeDigest:
-												[patch] #185

											
										
										
											3 years ago
+										return fmt.Sprintf("%s realm=\"%s\", nonce=\"%s\"", method, base.LalRtspRealm, a.nonce())
-												rtsp server support digest auth

											
										
										
											3 years ago
+									}
 									return ""
 								}
-												[patch] #185

											
										
										
											3 years ago
+								// CheckAuthorization 验证第二轮请求，server side使用
 								//
-												rtsp server support digest auth

											
										
										
											3 years ago
+								func (a *Auth) CheckAuthorization(method, username, password string) bool {
 									switch a.Typ {
 									case AuthTypeBasic:
 										if username == a.Username && password == a.Password {
 											return true
 										}
 									case AuthTypeDigest:
 										// The "response" field is computed as:
 										// md5(md5(<username>:<realm>:<password>):<nonce>:md5(<cmd>:<url>))
 										ha1 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", username, a.Realm, password)))
 										ha2 := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s", method, a.Uri)))
 										response := nazamd5.Md5([]byte(fmt.Sprintf("%s:%s:%s", ha1, a.Nonce, ha2)))
 										if a.Response == response {
 											return true
 										}
 									}
 									return false
 								}
-												[patch] #185

											
										
										
											3 years ago
+								// ---------------------------------------------------------------------------------------------------------------------
-												messages:

- [feat] rtsp，pull支持interleaved(over tcp)模式。demo/pullrtsp2pushrtmp和demo/pullrtsp可通过运行参数选择是否使用over tcp模式
- [feat] rtsp，pull支持auth digest验证
- [feat] rtsp，pull支持定时发送GET_PARAMETER rtsp message进行保活（对端支持的情况下）
- [fix] rtsp，输入流音频不是AAC格式时，保证视频流可正常remux成其他封装协议
- [fix] rtsp，pull开始时发送dummy rtp/rtcp数据，保证对端能成功发送数据至本地
- [fix] rtsp，将以下包返回给上层：rtsp pub h265, single rtp packet, VPS, SPS, PPS, SEI
- [fix] rtsp，修改rtsp.AVPacketQueue的行为：当音频或者视频数量队列满了后，直接出队而不是丢弃
- [fix] sdp，修复解析及使用sdp错误的一些case
- [refactor] rtmp/httpflv/rtsp，统一所有PullSession：超时形式；Pull和Wait函数
- [fix] avc，尝试解析scaling matrix

											
										
										
											4 years ago
+								func (a *Auth) getV(s string, pre string) string {
 									b := strings.Index(s, pre)
 									if b == -1 {
 										return ""
 									}
 									e := strings.Index(s[b+len(pre):], `"`)
 									if e == -1 {
 										return ""
 									}
 									return s[b+len(pre) : b+len(pre)+e]
 								}
-												rtsp server support digest auth

											
										
										
											3 years ago
 								func (a *Auth) nonce() string {
 									k := make([]byte, 32)
 									for bytes := 0; bytes < len(k); {
 										n, _ := rand.Read(k[bytes:])
 										bytes += n
 									}
 									return nazamd5.Md5(k)
 								}