悠悠楠杉
网站页面
使用云函数生成AgoraToken的完整指南
11/26
![]()
在构建实时音视频应用时,Agora 提供了强大且稳定的 SDK 支持,广泛应用于在线教育、远程会议、直播互动等场景。然而,为了保障通信安全,Agora 要求在加入频道前进行身份验证,其中最关键的一环就是生成有效的 Token。直接在前端生成 Token 存在密钥泄露风险,因此推荐将 Token 生成逻辑部署在服务端。而使用云函数(Serverless 架构)则是一种轻量、低成本且易于维护的解决方案。
云函数无需管理服务器,按调用次数计费,特别适合像生成 Token 这类短时、高并发的请求处理任务。结合 Agora 提供的服务端 SDK,我们可以快速搭建一个安全可靠的 Token 生成接口。
首先,你需要准备 Agora 项目的 App ID 和 App Certificate。这两项信息可在 Agora 官方控制台的应用管理页面中找到。App Certificate 是生成 Token 的关键密钥,必须严格保密,绝不能暴露在前端代码中。
接下来,选择一个云函数平台。以阿里云函数计算为例,登录控制台后创建一个新的服务,然后新建函数。运行环境可以选择 Node.js 或 Python,这里以 Node.js 为例。你需要安装 Agora 的官方 Token 生成库:
bash
npm install agora-access-token
在编写函数代码时,核心逻辑是接收客户端传入的频道名(channelName)、用户ID(uid),以及可选的过期时间,然后调用 Agora SDK 生成 Token。以下是一个简化的实现示例:
javascript
const { RtcTokenBuilder, Role } = require('agora-access-token');
exports.handler = (event, context, callback) => {
const appId = 'yourappid';
const appCertificate = 'yourappcertificate';
const channelName = event.queryString.channel;
const uid = event.queryString.uid || 0;
const expireTime = 3600; // Token 有效期(秒)
if (!channelName) {
return callback(null, {
statusCode: 400,
body: JSON.stringify({ error: 'Missing channel name' })
});
}
const token = RtcTokenBuilder.buildTokenWithUid(
appId,
appCertificate,
channelName,
uid,
Role.Publisher,
Math.floor(Date.now() / 1000) + expireTime
);
callback(null, {
statusCode: 200,
body: JSON.stringify({ token })
});
};
部署完成后,你可以通过 HTTP 触发器获取函数的公网访问地址。前端在加入频道前,只需发起一个 HTTPS 请求到该地址,携带频道名和用户ID,即可获得临时 Token。
值得注意的是,为了进一步提升安全性,建议对云函数的调用进行访问控制。例如,在阿里云中可以启用 API 网关,并配置签名校验或 IP 白名单;在腾讯云中可结合 CAM 权限策略限制调用来源。此外,避免在日志中打印 Token 或敏感信息,防止意外泄露。
对于高并发场景,云函数的自动扩缩容能力可以轻松应对流量高峰。同时,由于每次调用都是独立执行,不存在状态共享问题,非常适合无状态的 Token 生成服务。
最后,建议在生产环境中设置监控告警,跟踪函数调用成功率、延迟和错误日志。这有助于及时发现异常,比如 App Certificate 过期或参数校验失败等问题。
通过云函数生成 Agora Token,不仅降低了运维成本,还提升了系统的安全性和弹性。开发者可以更专注于业务逻辑的实现,而不必为服务器部署和负载均衡分心。随着 Serverless 技术的成熟,这种“按需调用、即用即走”的模式正成为实时通信后端架构的新常态。
