Freeswitch JWT 集成

似乎应该使用以下解决方案。

为了让 FS 使用 JWT 进行身份验证，需要从用户代理向 FS 发送包含 JWT 的自定义标头。还必须在用户代理中放置一些已知的密码。

当 UA 连接到 FS 并在使用 lua 脚本（xml-handler-script, xml-handler-bindings）动态构建目录时，可以通过读取自定义标头字段来验证 JWT 并为用户提供正确的目录条目，如果 JWT 有效，则使用正确的密码（已知密码）允许 FS 进行，否则 - 提供另一个非有效的密码，然后 FS 将断开连接。

希望这对某人有所帮助，

在FreeSWITCH中有两个参数:

1. accept-blind-auth: 接受任何身份验证而不实际检查（对大多数人来说不是一个好功能）

   <param name="accept-blind-auth" value="true"/>
   

2. auth-calls: 目录中的用户可以应用“auth-acl”参数限制用户访问预定义 ACL 或 CIDR。

   <param name="auth-calls" value="$${internal_auth_calls}"/>
   

   值可以为“false”，以禁用此配置文件上的身份验证，这意味着当呼叫进入配置文件时，配置文件将不会向呼叫方发送身份验证挑战。请查看更多信息https://wiki.freeswitch.org/wiki/Sofia.conf.xml#auth-calls。

所以现在您可以在呼叫和注册时调用您的lua脚本，该脚本实际上使用自定义逻辑检查注册和邀请。现在FreeSWITCH不会执行任何认证。