Mirotalk SFU 会议系统等待室功能技术解析

功能背景

在视频会议系统中，如何优雅地处理未授权用户的接入请求是一个常见的技术挑战。Mirotalk SFU作为一款开源的实时通信解决方案，近期针对这一问题进行了功能优化，特别是在OIDC认证模式下实现了等待室机制。

核心问题

传统视频会议系统在OIDC认证模式下存在一个明显的用户体验缺陷：当匿名用户尝试加入会议时，如果会议主持人尚未登录系统，匿名用户会被直接重定向到登录页面，而无法进入等待状态。这不仅造成了用户体验的中断，也影响了会议的组织效率。

技术解决方案

Mirotalk SFU通过两种方式解决了这一问题：

1. 主持人保护模式(Host-Protected Mode)

通过简单的配置即可启用此功能：

host: {
    protected: true,
    ...
}

在此模式下：

• 匿名用户访问会议链接时会被重定向到"WhoAreYou"页面
• 系统会持续检查主持人是否已加入会议
• 只有当主持人加入后，"加入会议"按钮才会被激活
• 匿名用户此时才能正式进入会议

2. 多用户认证支持

最新版本(v1.5.60)引入了HOST_USERS环境变量，支持定义多个授权用户：

HOST_USERS="username:password:displayName:allowedRooms|admin:admin:Admin:room1,room2"

配置说明：

• 每个用户条目包含：用户名、密码、显示名称和允许访问的会议室
• 多个用户用竖线(|)分隔
• 允许访问的会议室可以用星号(*)表示全部
• 支持细粒度的会议室访问控制

实现原理

系统底层实现了以下关键机制：

1. 会议状态轮询：匿名用户端会定期检查会议室状态
2. 主持人验证：系统验证用户权限后才允许创建/加入会议室
3. 邮件通知：可选配置，当有人加入会议室时通知主持人

最佳实践建议

对于不同场景的配置建议：

1. 简单场景：

OIDC_ENABLED=false
HOST_PROTECTED=true
HOST_USER_AUTH=false
HOST_USERS="user:pass:username:*"

2. 复杂场景：

HOST_USERS="teacher:123456:张老师:class1,class2|student:654321:李同学:class1"

技术价值

这一改进带来了多重价值：

1. 提升了匿名用户的体验，避免了直接跳转登录的突兀感
2. 增强了会议安全性，确保只有授权用户能主持会议
3. 提供了灵活的用户权限管理系统
4. 保持了系统的轻量级特性，仅通过配置即可实现

未来展望

虽然当前实现已经解决了核心问题，但仍有优化空间：

1. 可配置的等待超时时间
2. 更丰富的等待室界面定制选项
3. 与现有OIDC系统的深度集成
4. 等待用户的通知机制增强

这一功能改进展示了Mirotalk SFU对用户体验的持续关注和技术创新，为开源视频会议解决方案树立了良好的实践范例。