一. P2P验证的环节示意图

二. 采集端登录到P2P服务器的验证

1. P2P服务器端开启验证

以pgConnectSvr为例，pgConnectSvr具备对登录到pgConnectSvr的采集端进行账号验证的能力。在配置文件pgConnectSvr.cfg中把Option.AuthDevEnable参数置为1，就可以开启采集端的账号验证。Option.AuthDevMode参数置为0时，只验证用户名不验证密码；Option.AuthDevMode参数置为1时，同时验证用户名和密码。

2.采集端传入用户名（P2P ID）和密码

以C语言SDK的采集端 API为例，调用pgLiveMultiCaptureInitialize() 函数时，sUser和sPass参数分别是传入用户名（P2P ID）和密码的参数。

如下图，SDK的编程手册文档中的API说明:

如下图，demo程序demoLiveMultiCapture的代码文件demoLiveMultiCapture.cpp中的样例。

三. 播放端登录到P2P服务器的验证

1. P2P服务器端开启验证

以pgConnectSvr为例，pgConnectSvr具备对登录到pgConnectSvr的播放端进行账号验证的能力。在配置文件pgConnectSvr.cfg中把Option.AuthEnable参数置为1，就开启了对所有用户的登录进行验证，其中也包含对播放端的验证。Option.AuthDevMode参数置为0时，只验证用户名不验证密码；Option.AuthDevMode参数置为1时，同时验证用户名和密码。

2.播放端传入用户名（P2P ID）和密码

以Android系统SDK 的播放端API为例，调用pgLiveMultiRender.Initialize() 函数时，sUser和sPass参数分别是传入用户名和密码的参数。

如下图，SDK的编程手册文档中的API说明:

如下图，demo程序pgLiveMultiRender的代码文件MainActivity.java中的样例。

四. 播放端连接到采集端的验证

1. 概述

默认情况下，播放端连接到采集端是没有执行访问的合法性验证的。播放端调用播放视频的API就可以直接看到采集端的视频图像。但是SDK提供消息传输通道和控制音频流和视频流通信的API，用户可以在这些基础开发实现播放端和采集端的验证功能。

2. 推荐的验证流程

3. 样例伪码

下图为在C语言SDK的demo程序demoLiveMultiCapture.cpp上修改的处理验证消息和控制音频/视频通信的样例伪码：

提示说明：

1）播放端与采集端之间的验证，不一定使用判断用户名和密码的方式；开发者可以根据自己的业务场景选择合适的验证方法。

2）播放端与采集端之间的验证，如果使用判断用户名和密码的方式，那么这里使用的用户名和密码可以与登录到P2P服务器时所使用的用户名和密码不同。也就是说，播放端与采集端之间的验证方式，可以独立于登录到P2P服务器的验证方式。