<div dir="ltr">Ross said it was OK to post this!<div><br><div>I need to give temporary access to a running proxy to users, and not only revoke the access when it times out, but also kill their existing streams. </div></div><div><br></div><div>There are two components here:</div><div><ol><li>Add and remove authorizations at runtime.</li><ul><li>The authorization could piggy-back on the existing authdb mechamism (I already have code that uses grpc (google RPC) to create new username/passwords; you can reuse that code, or you can write your own with your favorite IPC mechanism. <br></li><li>Alternatively, authorization could happen by generating a long, random URL and giving that to the user. That is, instead of the user having to connect to rtsp://<a href="http://foo:pass@example.com:28882/proxyStream">foo:pass@example.com:28882/proxyStream</a>, they could just as well connect to rtsp://<a href="http://example.com:28882/piweuroiajsdf8weorpoajdflqopoiykdlgjloiute">example.com:28882/piweuroiajsdf8weorpoajdflqopoiykdlgjloiute</a>.</li><li>It does not matter whether the username/password (or url) is generated by the proxy and communicated to my user-facing service (which will subsequently forward it to the final user), or whether the service generates those and passes them to the proxy. They are obviously functionally equivalent, but one may be easier to implement than the other.</li></ul><li>The authorization should come with a time limit, of the order of one minute. When this time limit expires:</li><ul><li>The credentials of step 1 should be removed from proxy</li><li>Any sessions (so, both the rtsp TCP connection and any video streams being sent to the user) that were created using those credentials should be terminated.</li></ul></ol><div>Needless to say, the code should come with full tests.</div><div><br></div>Anyone interested in working on this for a fee? The only condition I impose is that the code can be released under the LGPL (or whatever Ross tells me is appropriate to release it under). This means that if you incorporate anyone else's code, that use should neither violate *their* licensing, nor should encumber the releasability (is this a word?) under the LGPL. </div><div><br></div><div>\/-/</div></div>