DocumentationUser GuideTipsRecommended Usage of name for Secure Operation

Recommended Usage of name for Secure Operation

This page has not been translated yet.

Channel や Member などのリソースは、自動生成される ID とは別に、ユーザーがオプショナルな値として指定できる Name を持っています。SkyWay では、リソースを作成する際に Name の指定を推奨しています。

JavaScript SDK の Room ライブラリによるサンプルコードを以下に示します。

const room = await SkyWayRoom.Create(context, { type: 'p2p', name: 'lesson-room-1', }); const me = await room.join( name: 'alice' );

Name を利用することで、SkyWay Auth Token での scope を、リソース作成後に特定される id ではなく事前に決定した name から指定することができます。以下のように、リソース作成より前に権限の認可条件を指定できることで、よりセキュアかつ便利な運用が可能です。

scope: { app: { id: 'sample-app-id', actions: ["read"], channels: [ { name: 'lesson-room-1', actions: ["create", "delete"], members: [ { name: 'alice', actions: ["create", "delete"], publication: { actions: ["create", "delete"] }, subscription: { actions: ["create", "delete"] } } ], }, ] } }