问题描述
RTSP 1.0 的 RFC2326 使用 RFC2617 进行 WWW 身份验证,这与 HTTP 身份验证使用的相同。这个 2617 很旧,只涵盖 MD5。我知道 RTSP 2.0 已经发布,但我正在开发 1.0。许多 IP 摄像机仍然只实现 1.0。
我猜有些相机可能会使用 SHA1。 SHA2 可能太新了,我不知道他们是否使用,但有可能。
我应该阅读哪个 RFC 以将 SHA1 和可能的 SHA2 引入 RTSP 1.0?我是否应该使用最新的 WWW Authentication RFC(如果存在)?
解决方法
实际上,RFC 2326 早于 RFC 2617,所以迂腐地说,它使用了更旧版本的 HTTP 身份验证。
似乎您对“摘要”身份验证感兴趣。现在相关的规范是 RFC 7616。它应该是向后兼容的,所以我推荐它作为权威来源。
请注意与旧规范相比的更改,您要与之对话的设备可能无法实现这些更改:https://tools.ietf.org/html/rfc7616#appendix-A