OAuth 2是否使用随机数?
是的,OAuth 2 使用随机数。在OAuth 2中,随机数被用于生成授权码、访问令牌和刷新令牌等关键信息。这些随机数可以增加安全性,防止攻击者通过预测这些值来窃取用户数据或执行其他恶意行为。
以下是OAuth 2中随机数的一些应用场景:
- 授权码:当用户授权应用程序访问其资源时,授权服务器会生成一个随机的授权码,并将其发送给应用程序。应用程序可以使用此授权码来获取访问令牌和刷新令牌。
- 访问令牌:授权服务器在生成访问令牌时,也会使用随机数来确保令牌的唯一性和安全性。访问令牌是用于访问受保护资源的凭证,因此需要确保其随机性和不可预测性。
- 刷新令牌:刷新令牌也是使用随机数生成的,用于在访问令牌过期后获取新的访问令牌。刷新令牌的随机性有助于防止攻击者通过预测刷新令牌来获取新的访问令牌。
推荐的腾讯云相关产品:
- 腾讯云API网关:API网关可以帮助用户管理API的访问权限,确保API的安全性。API网关支持OAuth 2.0协议,可以帮助用户生成授权码、访问令牌和刷新令牌等关键信息。
- 腾讯云云市场:腾讯云云市场提供了许多与OAuth 2.0协议相关的应用和服务,用户可以在云市场中找到适合自己的解决方案。
产品介绍链接地址:
相关·内容
我想知道oauth_token、oauth_nonce或oauth_token_secret是如何实现的。我已经阅读了关于oauth1.0和oauth1.0a的规范,但我对它们是如何实现的感到困惑。对于oauth_token,我只知道它是一个字符串,但是还有更多关于它是如何实现的信息吗,例如谷歌或Facebook是如何实现它的,它是否只是一个GUID?对于oauth_nonce,我知道每个请求都应该是唯一的,但是GUID也是唯一的,我可以使用它吗?从很多网站我看到它是一个数字转换为基本64字符串,为什么要这样呢?
浏览 3提问于2014-04-16得票数 1
回答已采纳
所以。我正在尝试从列表提要中获取所有状态。更具体地说,这一个
据我所知,它使用的是OAuth 1.0a。我的问题是,我得到了一个错误代码32。
我使用了以下代码:
<?php function buildBaseString($baseURI, $method, $params) {
$r = array();
ksort($params);
foreach($params as $key=>$value){
$r[] = "$key=" . rawurlencode($value);
}
return
浏览 0提问于2012-12-31得票数 1
回答已采纳
3回答
我希望从我的应用程序中访问SmugMug的API来获取用户的相册和图片(用户已经通过ruby的OmniAuth进行了身份验证)。
根据的说法,OAuth需要六个参数。
我可以用OmniAuth获取令牌,并且时间戳应该很容易(Time.now.to_i,对吗?)。有两个我不知道如何生成的东西-- oauth_nonce和oauth_signature。
根据oauth文档,我通过时间戳生成nonce,但是我到底该如何做呢?是否需要一定的长度并限制为特定的字符?
当然还有签名。我如何用ruby生成一个HMAC-SHA1签名?我知道oauth gem可以做到这一点,但我更愿意自己生成它,以便与Omn
浏览 0提问于2010-12-24得票数 11
回答已采纳
我正在尝试在php中访问Magento1.9rest API,它只支持oAuth 1.0中的身份验证。
现在,我让它在Postman中工作,但它正在施展某种魔法来做oAuth,而它并没有公开。它甚至为请求中的代码提供了一个按钮,但随机数、时间和签名必须随着每个请求的变化而改变。
我正在向example.com/api/rest/products (生产站点,为了隐私而更改url )发出GET请求,其中包含消费者密钥、消费者机密、访问令牌和访问机密。它返回所有产品的正确响应。下面是它输出的curl代码...
<?php
$curl = curl_init();
curl_setopt_
浏览 1提问于2018-06-23得票数 1
我正在尝试用Python从REST API中获取信息,它需要OAuth标识。我已经设法用Postman编写了请求,并且它起作用了。然而,Postman给我的python代码不能工作: import requests
url = "https://www.somewebsite.com/api/rest/products/store/2"
querystring = {"limit":"100","page":"5"}
headers = {
'Authorization': "
浏览 41提问于2019-06-19得票数 3
我正在尝试从客户端使用OIDC隐式授权进行授权。在从OAuth2Session authorization_url方法生成URI时,它不包括两个必需值: nonce和redirect_uri。
你是不是应该用JWT生成你自己的nonce,并从你的注册客户端上继承redirect_uri?
我将一个随机数和redirect_uri加载到OAuth2Session中,但authorization_url不会生成包含该随机数的uri。然而,它确实包含了redirect_uri。
我轻而易举地检查了authlib源代码,但找不到生成nonce的方法,只能找到验证它的方法。
浏览 0提问于2018-05-11得票数 0
2回答
身份验证中的随机数使用
、、、
在基于摘要的认证中,随机数由服务器生成。然而,在基于OAuth的身份验证中,随机数是由客户端生成的。我想知道有没有人知道造成这种差异的原因?
浏览 0提问于2011-02-19得票数 17
1回答
在使用Spring、security和JWT令牌处理Java项目时,我需要通过API密钥和机密提供访问。在Google上搜索了一段时间关于密钥/秘密生成的内容之后,我发现了以下内容:
对于密钥生成来说,没有-的加密保护的UUID似乎是一个不错的选择。
对于秘密的一代,我还没有找到一个明确的建议。但是其他一些站点似乎正在使用HMAC 512算法作为密钥的base64字符串表示形式(填充到88个字符)来存储。
下面是一些描述API密钥和秘密的链接:
https://oauth.com/oauth2-servers/client-registration/client-id-secret/
一个来自
浏览 0提问于2018-02-23得票数 4
回答已采纳
我们似乎不能为Google Docs API创建一个新的电子表格。
我们的请求只是挂起了。我们使用的是Rails 3.0.6。
下面是我们的代码:
msg = '<atom:entry xmlns:atom="http://www.w3.org/2005/Atom">
<atom:category scheme="http://schemas.google.com/g/2005#kind"
term="http://schemas.google.com/docs/2007#document
浏览 0提问于2011-07-30得票数 1
回答已采纳
我正在用Javascript为Adobe AIR实现推特OAuth。我的问题是,在对api.twitter.com/oauth/request_token的100个请求中,大约有30个请求失败,并返回常见的错误消息:Failed to validate oauth signature and token
其他70%的请求会产生正确的响应,所以我相信我的签名算法是正确的。
我在很多论坛和邮件列表中读到过无效的时间戳,但这不是问题所在。我的时间戳是正确的。
我还检查了随机数是否是唯一的,所以这也不是原因。
你知道为什么会发生这种情况吗?
浏览 1提问于2010-03-17得票数 0
我正在尝试使用双路oauth身份验证来调用bitbucket的api。
我打电话给
https://bitbucket.org/!api/1.0/oauth/request_token
使用我的oauth密钥和密钥,并获得以下内容:
oauth_token_secret=<token_secret>&oauth_token=<token>&oauth_callback_confirmed=true
如何使用它来调用api函数,例如
https://bitbucket.org/api/1.0/user
浏览 0提问于2013-07-10得票数 3
回答已采纳
1回答
Twitter授权
、、、、
两天来,我一直试图用unirest (我必须使用它)在Twitter上做一个请求,但是我并没有从其他人那里得到好的反馈。
这是我的要求:
HttpResponse request = Unirest.post( "https://api.twitter.com/1.1/account/settings.json" )
.header( "Authorization",
"oauth_consumer_key=\"XXX\"," +
浏览 1提问于2016-07-02得票数 0
回答已采纳
而不使用oauth2。因为我不想获取任何用户的数据或进行身份验证,所以只想获取id。我想监控登录/注销(chrome.identity.onSignInChanged不起作用)。ps我需要ID来存储我的服务器上的数据(chrome.storage.sync太小)。
浏览 0提问于2013-11-06得票数 0
3回答
我在客户端oauth2工作。我正在尝试实现谷歌angularjs.I。我正在获取accesstoken,但我需要获取id_token。
我添加了app.js,controller.js和html部分。
我遵循了这个教程:
app.js:
angular
.module('angularoauthexampleApp', [ ])
.config(function ($routeProvider) {
$routeProvider
.when('/', {
templateUrl: 'views/main.ht
浏览 1提问于2016-06-24得票数 2
1回答
我意识到没有指定任何关于ConsumerKey、ConsumerSecret、AccessToken、RequestToken、TokenSecret或Verifier代码的起源,但我很好奇是否有任何最佳实践来创建非常安全的令牌(特别是令牌/秘密组合)。
在我看来,有几种创建令牌的方法:
只需使用随机字节,存储在与使用者/用户关联的DB中。
散列某些特定于用户/使用者的数据,存储在与使用者/用户关联的DB中。
加密特定于用户/消费者的数据
优点是(1)数据库是唯一的信息来源,似乎是最安全的。攻击比(2)或(3)更难。
散列真实数据(2)将允许从大概已经知道的数据重新生成令牌
浏览 2提问于2009-10-26得票数 104
1回答
我正在设计一个HTTPS,它将始终通过RESTful通信。当在HTTPS上运行时,有任何理由使用像OAuth这样的方案吗?我特别感兴趣的是,当整个通信被加密时,HMAC签名的请求、随机数和时间戳等方面是否有用。
似乎HTTPS上的任何身份验证方案都足够了,但我只是想得到另一种意见。
浏览 0提问于2011-03-24得票数 16
我已经创建了一个REST服务,并使用GAE在云上部署。我不希望任何人仅仅通过URL就能访问它。我应该在那里有一些控制,以提供身份验证,可能是随着请求。
我探索并获得了一些与OAuth相关的教程,但无法正确理解。
关于这一点,请帮助我。
提前谢谢。
浏览 0提问于2013-01-08得票数 0
1回答
我已经研究了oAuth 2授权框架一段时间了。昨天,我开始思考如何在授权代码授权流(https://www.rfc-editor.org/rfc/rfc6749#section-4.1)期间防止暴力攻击。为了澄清,该流程的工作如下:
浏览器在oAuth 2客户端(client.example.com)上发送对受保护资源的请求。
浏览器重定向到授权服务器上的授权端点:GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz &redirect_uri=https%3A%2F%2Fclient%2Eex
浏览 0提问于2018-06-16得票数 0
回答已采纳
因此,我正在开发一个既快捷又脏的应用程序,它可以根据从RSS提要中提取的新条目,自动将新帖子添加到Tumblr中。这个应用程序是Codeigniter的,到目前为止,我已经设法获得了请求凭据,并将用户发送到Tumblr进行授权。问题是,一旦它们被重定向回应用程序,并且我请求访问凭据,我就会得到以下错误:
Message: file_get_contents(http://www.tumblr.com/oauth/access_token?oauth_consumer_key=THECONSUMERKEY&oauth_nonce=9362afdd34f9ce1601fb9cf505ffa
浏览 0提问于2012-01-25得票数 0
回答已采纳
我使用的是一个OAuth库,它调用new Random().nextLong()来生成随机数,但是它会在异步调用中生成相同的随机数。我已经将其范围缩小到线程化Random.nextLong(),以每隔一段时间返回完全相同的数字。
有没有人知道这是不是Java的一个已知限制?如果是这样,有没有人知道线程安全操作?
编辑:我使用的是Java 1.6
编辑:这是我制作的一个小程序,用来测试我的大型应用程序中发生了什么。我运行了几次,而且更经常的是,当时间相同时,它会得到相同的随机数。请原谅我的快速编程。
public class ThreadedRandom {
/**
* @param arg
浏览 4提问于2011-01-26得票数 4
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。
我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,我不想2FA,我需要一个没有密码的OTP。
浏览 2提问于2019-09-19得票数 3
我必须通过REST两个内部应用程序进行通信,我不需要使用用户凭据。是否可以仅使用cliend_id和client_secret密钥进行身份验证?
如果这在OAuth中是不可能的
预先感谢大家
浏览 4提问于2019-07-07得票数 0
回答已采纳
如何减轻重放攻击?我的网站的回调URL可以很容易地重放,以获得有效的令牌。我已经在OAuth 2中看到并确定了服务器文档,我们可以通过添加nonce来防止这种情况。
我使用的是Identitserver4和angular 6/ aspcore API。我如何使用nonce来验证和缓解攻击?
如果是这样,在哪里验证现时值(身份服务器端或在客户端“角度”。
浏览 0提问于2018-09-27得票数 1
我目前正在努力指定我公司的新合作伙伴/公共应用程序接口,它将是一个面向资源的RESTful web服务。目前缺少的一块是身份验证/授权。
要求是:
最初它必须适用于服务器到服务器的环境,例如,服务器应用程序必须能够标识自身,以便我们知道谁在调用。将来,我们希望允许它模拟用户帐户,以便被标识的服务器在有限的一段时间内具有代表用户帐户的令牌。
OAuth似乎非常适合(2)获取令牌的工作流程,重定向到用户输入凭据进行授权的网站,然后使用标识/验证应用程序和用户的令牌。
然而,从我所读到的内容来看,我不知道它是否适合(1) --也就是说,有没有办法让OAuth只用来识别调用应用程序,而不需要拥有有效的
浏览 37提问于2009-04-22得票数 27
回答已采纳
我尝试从Twitter OAuth获取请求令牌,但当我尝试获取响应时,总是收到服务器错误401。我不想使用现有的库,因为我试图学习Oauth,也许还会构建自己的库。这是我的简单代码:
WebRequest request = WebRequest.Create("https://api.twitter.com/oauth/request_token");
request.Method = "POST";
request.ContentType = "application/x-www-form-urlencoded";
StringBuilde
浏览 2提问于2011-12-22得票数 0
回答已采纳
1回答
我正在创建一个简单的web api,它返回json。
它将执行简单的crud操作。
什么是最好的方式来验证用户,OAuth似乎是这里的主要建议,但我正在寻找一种我可以简单地自己实现的东西,基于令牌或和API??
任何想法和建议都会很棒,谢谢!
更新:忘了提一下,这个API不是给一般人用的,它只供我自己使用,但我想确保如果有人偶然发现它,他们不会太容易进入。
浏览 0提问于2011-11-07得票数 8
回答已采纳
1回答
我正在为苹果设置OAuth2,如果包含某些作用域(例如电子邮件地址),则需要对回调URL作出POST响应。
我想要预防CSRF的过程:
把曲奇和现在放在一起。
使用OAuth2重定向到state=<nonce>提供程序。
OAuth2提供程序重定向到使用当前的回调。
检查cookie值和当前值。
问题
SameSite=Strict和SameSite=Lax都阻止cookie,因此SameSite=None是唯一可配置的选项。如果我另外验证POST回调请求的来源是苹果供应商的来源,这是否合理,以防止CSRF?还有什么其他攻击可以规避这一策略呢?
浏览 0提问于2022-05-29得票数 0
回答已采纳
OAuth 2.0定义了客户端在请求中发送的状态参数,以防止跨站请求攻击。在OpenID规范中也提到了"nonce“。除了在ID标记中返回"nonce“而不是查询参数之外,它们似乎服务于完全相同的目的。如果有人能解释为什么他们是分开的
浏览 1提问于2017-10-20得票数 93
用非常简单的话来说,有人可以解释OAuth 2和OAuth 1之间的区别吗?
OAuth 1是否已经过时了?应该实现OAuth 2吗?我没有看到许多OAuth 2的实现; 大多数仍在使用OAuth 1,这让我怀疑OAuth 2是否可以使用。是吗?
浏览 730提问于2017-12-19
1回答
有人能列举一下OAuth 2.0和以前版本之间的主要区别吗?或者给我推荐一些好的文档。(不是完整的;我没有时间阅读它。)
浏览 0提问于2010-06-23得票数 10
回答已采纳
如何通过谷歌GData API请求OAuth 2.0访问令牌?该接口是否支持OAuth 2.0?似乎只在中使用了OAuth 1.xAPI。
我已经得到了访问令牌。现在,我想通过GData接口发送OAuth2请求。错误消息是:验证OAuth2请求时出错。
以下参数是否为正确的Oauth2请求头:Header(“授权”,“持有者”+ accessToken) ??
浏览 0提问于2012-10-09得票数 2
我需要在javascript中创建一个防伪造状态令牌,我不能使用外部jar文件或Google。还有其他例子说明如何完成OAuth 2.0 OpenConnect协议的工作。
是用来创建防伪状态令牌的信息。
浏览 1提问于2014-10-20得票数 0
MongoDB _id字段是否具有足够的随机性/不可猜测性以充当秘密数据?
例如:如果我正在构建一个服务器端OAuth,我可以使用_id作为用户的OAuth令牌吗?我想这样做是因为它为数据库提供了整洁和可索引的特性(例如,"tokens._id“=> oauth_token)。
检查MongoDB _id对象的结构,它们似乎确实是随机的,但我确实对恶意实体暴力猜测有一些挥之不去的担忧。
浏览 3提问于2013-03-15得票数 5
回答已采纳
我正在尝试使用PhotoBucket对PHP进行第一步身份验证(不使用客户端API )。由于他们正在升级服务,开发人员站点已关闭,但他们向我提供了SCID和私钥,我认为这是客户密钥和客户机密。我一直在查看文档和其他帖子,但没有找到。
到目前为止,我的想法是:
//default parameters
$url = "http://api.photobucket.com/login/request";
$parameters = array(
'oauth_consumer_key' => rawurlencode('**key**&
浏览 1提问于2013-04-16得票数 1
5回答
我需要实现单点登录系统使用Oauth2。我理解oauth2中的步骤,但我不知道生成授权码或access_token的具体算法是什么,可能是Hash或something.And我在互联网上找不到它
浏览 3提问于2016-03-16得票数 2
3回答
我正在与合作
我正在使用 javascript库来生成签名的url。这是我的代码-
params['oauth_timestamp'] = Math.floor(new Date().getTime()/1000);
params['oauth_nonce'] = '1234';
params['oauth_version'] = '1.0';
var paramStr = '';
for(var key in params){
paramS
浏览 1提问于2012-04-07得票数 7
2回答
我正在工作的应用程序,这必须支持与亚马逊Alexa (智能家居技能)帐户链接OAuth2。
所以我研究了网页,并开始使用Spring,它工作得很好,我的安卓应用程序可以很容易地获取access_tokens和获取数据。
现在..。根据Amazon Alexa帐户链接文档,应用程序将传递一个“状态”参数,该参数必须传递给redirect_uri。有关更清晰的信息,请参阅文档的直接链接:
无论如何,我不知道如何做到这一点,我希望这里有人能帮助我,因为它开始让我发疯。
浏览 0提问于2019-01-21得票数 0
我想在我的Magento的角度应用程序中进行验证。我在StackOverflow中没有看到任何帮助我解决问题的文档或问题!
const consumerKey = 'c05028de10c242378cf5fd7eb7dd1008';
const consumerSecret = '4350c23b9fda5f491ac5276218b3541d';
const baseUrl = 'http://someSite.localhost';
oauth = new HttpParams()
.set('callback', &#
浏览 1提问于2018-05-24得票数 0
我正在测试回环组件,以使用它来制作我的产品。目前,回送组件OAuth2的源目录中有oauth2orize源代码.如您所知,oauth2orize是一个实现oauth2协议细节的节点库。我认为只需做require('oauth2orize')就可以使用oauth2orize库了。是否有任何具体的理由将oauth2orize源代码包含到‘环回组件-OAuth2’中?
提前谢谢。
浏览 1提问于2015-01-03得票数 0
如何在application.properties中使用SpringBoot 2.0.0.M7应用程序中的功能?
我跟踪了,但我不知道是否需要过度使用OAuth2ClientProperties
还有一件事,文档没有按照有关语法参数的自动完成
my application.properies:
spring.security.oauth2.client.provider.verimi.authorization-uri= spring.security.oauth2.client.provid spring.security.oauth2.client.registration.verimi
浏览 2提问于2017-12-11得票数 0
我使用Identity Server3来实现OAuth2身份验证。
我想对授权代码流进行单元测试。
我可以向authorize端点发出GET请求,然后返回一个签名值。
我想对用户进行身份验证,以取回授权码,然后使用该代码获取访问令牌。
我需要一些帮助来使用单元测试中提供的登录链接对用户进行身份验证。
浏览 0提问于2017-08-22得票数 1
1回答
我想知道是否有更有效的形式将数组中的每个元素乘以随机数(不包括for循环)。
import random
import numpy as np
A=np.array([[1,2,3],[3,4,5]])
B=np.ones_like(A)
random.seed(0)
for i in range(B.shape[0]):
for j in range(B.shape[1]):
B[i][j] = B[i][j]*random.randint(8, 12)
浏览 1提问于2021-11-09得票数 0
我正在写一个iOS应用程序,要求从点评数据。
我目前有管理Yelp请求/响应的代码,并解析内部返回的JSON数据。当前代码使用Jon Crosby的OAuthConsumer为其请求构建OAuth参数。
我昨天偶然发现了RestKit,发现它非常吸引人。这可能会省去我正在做的大部分请求提交和响应解析。
但我遇到了一个障碍,因为我还不能弄清楚如何用RestKit生成Yelp所需的OAuth参数。我在上学习了Ray Wenderlich教程,但它使用了客户端ID和客户端密钥(正如Foursquare所要求的那样)。
Yelp请求需要有消费者密钥、令牌、签名方法、签名、时间戳和随机数。我一直找不到可
浏览 0提问于2013-08-24得票数 3
Spring 2+ Sping Security OAuth2是否仍然支持@AuthorizationServer注释?通过阅读发布说明,有些东西还没有被移植:
这是我的build.grade的相关部分
Auth Server
// security
compile "org.springframework.boot:spring-boot-starter-security:${springBootVersion}"
// oauth
// https://mvnrepository.com/artifact/org.springframework.security.oaut
浏览 1提问于2018-03-06得票数 7
回答已采纳
omniauth- google -oauth2是否也可以用于从google日历API获取日历信息?
到目前为止,我已经设法获得了: a) omniauth-google-oauth2测试rails应用程序在测试应用程序1中“登录到谷歌”b) OAuth插件通过测试应用程序2中的Oauth日历数据API来获取日历数据。
问题是,我是否可以放弃使用"OAuth插件“,而只使用"omniauth-google-oauth2”来(在身份验证之后)获取日历数据?如果是,这是如何工作的?谷歌在身份验证和谷歌日历api方面的OAuth令牌是相同的吗?
浏览 4提问于2012-02-16得票数 0
1回答
我们使用vertx oauth2组件来使用oauth2授权代码授权实现登录。我们可以使用现有的API来实现这个场景。但是vertx在它的oauth2配置中期望令牌内省路径。否则,就无法从同源服务器上询问提供给资源服务器的令牌是否正确。不管怎么说,我们无法找到任何信息,是什么是令牌实例上下文路径上的认知文档。
OAuth2ClientOptions oAuth2ClientOptions = new OAuth2ClientOptions()
.setClientID("***************************")
浏览 1提问于2020-08-14得票数 4
回答已采纳
我需要使用WSO2 IS 5.9中的用户证书获取oauth2令牌,我在其中配置了OAuth2 SP。是否可以只使用证书而不使用密码来获取oauth2令牌?
干杯
浏览 0提问于2020-10-19得票数 0
2回答
我们正在尝试从Salesforce实现Twitter新的DM API。正如文档中提到的,我们在正文中发送了JSON请求,但是Oauth授权的遗留方法不起作用。任何帮助都是非常感谢的。
另外,我从salesforce向twitter发送了一个DM,因此1)我在JSON中设置请求正文。2)我正在写一篇文章。3)我正在访问'‘的终结点4) Oauth2,获取访问令牌(成功) 5)设置标头为('Content-Type','application/json')。6)使用消费者密钥、随机数、签名、签名方法、时间戳、版本,创建twitter提到的Authorizat
浏览 11提问于2017-10-17得票数 0
我目前正在学习和试验不同的Security OAuth2包,我对实际的配置属性名称感到非常困惑。我在互联网和多个Spring文档页面上发现了这些属性的不同命名方案。例如,我发现
security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri
spring.security.oauth2.resource.token-info-uri=xxx
spring.security.oauth2.resourceserver ...
...
我试图弄清楚这一切,并想知道他们的区别是什么。它们
浏览 3提问于2020-02-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
