Aller au contenu principal

3.5.3. ICE Candidate Policy (Politique de candidat ICE)

3.5.3. ICE Candidate Policy (Politique de candidat ICE)

Généralement, lors de la collecte de candidats ICE, l'implémentation JSEP collectera toutes les formes possibles de candidats initiaux -- hôte, réflexif serveur et relais. Cependant, dans certains cas, les applications peuvent vouloir avoir un contrôle plus spécifique sur le processus de collecte, en raison de préoccupations liées à la confidentialité ou connexes. Par exemple, on peut vouloir utiliser uniquement des candidats relais, pour divulguer le moins d'informations de localisation possible (en gardant à l'esprit que ce choix entraîne des coûts opérationnels correspondants). Pour y parvenir, JSEP permet à l'application de restreindre les candidats ICE utilisés dans une session. Notez que ce filtrage est appliqué en plus de toute restriction que l'implémentation choisit d'appliquer concernant les adresses IP autorisées pour l'application, comme discuté dans [RFC8828].

Il peut également y avoir des cas où l'application souhaite modifier les types de candidats utilisés pendant que la session est active. Un exemple principal est celui où un appelé peut initialement vouloir utiliser uniquement des candidats relais, pour éviter de divulguer des informations de localisation à un appelant arbitraire, mais ensuite changer pour utiliser tous les candidats (pour un coût opérationnel inférieur) une fois que l'utilisateur a indiqué qu'il souhaite prendre l'appel. Pour ce scénario, l'implémentation JSEP DOIT permettre de modifier la politique de candidat en cours de session, sous réserve des interactions susmentionnées avec la politique locale.

Pour administrer la politique de candidat ICE, l'implémentation JSEP déterminera le paramètre actuel au début de chaque phase de collecte. Ensuite, pendant la phase de collecte, l'implémentation NE DOIT PAS exposer les candidats interdits par la politique actuelle à l'application, les utiliser comme source de vérifications de connectivité, ou les exposer indirectement via d'autres champs, tels que les attributs raddr/rport pour d'autres candidats ICE. Plus tard, si une politique différente est spécifiée par l'application, l'application peut l'appliquer en déclenchant une nouvelle phase de collecte via un redémarrage ICE.

Dernière mise à jour le