封禁用户权限 API 使用说明

本文介绍声网频道管理 RESTful API 中封禁用户权限 API 的使用说明，包括使用原则，适用场景，不适用场景以及接口调用异常处理的最佳实践。

使用原则

在使用封禁用户权限 API 时请遵循以下原则：

1. 避免业务主流程强依赖封禁用户权限 API。
2. 集成上应进行充分考虑，以尽量避免 RESTful 请求的失败最终影响业务主流程。

适用场景

封禁非法用户

使用方式

根据 UID 封禁该用户的加入频道权限，即：将 privileges 设为 join_channel ，填写 uid，不填写 cname 和 ip，time 设置为 0 以外的值。

示例场景

发现有违规用户，无法通过你的业务信令彻底封禁该用户时，通过封禁接口禁止该 UID 进入频道。

注意事项

在业务信令无法完全封禁非法用户的情况下，可以将使用服务端封禁接口作为一种兜底手段，但需要考虑是否有解封需求。对非法用户的解封通常不应集成进业务主流程，以防解封失败对业务产生影响。

• 正确的使用方式示例：用户主动申诉后人工解封。
• 不正确的使用方式示例： 用户下次加入频道时自动解封。这会导致调用解封接口失败时用户无法加入频道。

封禁用户音视频权限

使用方式

根据 UID 封禁该用户的音视频发流权限，即：将 privileges 设为 publish_audio 或 publish_video，填写 uid，不填写 cname 和 ip，time 设置为 0 以外的值。

示例场景

当业务上发现用户已经下麦或者没有发流权限的用户可以发音视频流，即可调用封禁接口封禁该 UID 的发流权限。

注意事项

• 通过封禁接口封禁用户的发流权限是一个很危险的操作，应当作为业务信令通知用户下麦失败，且造成实际影响之后的兜底手段。
• 充分考虑当用户需要再次上麦时，解封发流权限封禁调用的延迟、失败会对用户再次发言带来的影响。
• 封禁的时长尽量设置短一些。

• 在频道不会复用的情况下，可以用封禁一段时间来确保频道结束后不会有用户再加入这个频道。
• 如果频道会复用，且能知道下次频道创建的确切时间，请确保频道封禁的结束时间不晚于下次频道的创建时间。不建议长时间封禁，等到频道开始的时候才调用解封接口。因为一旦解封失败，用户将无法加入频道。
• 如果频道会复用，但不知道下次频道创建的确切时间，建议使用将用户踢出频道，或者将封禁时间设置为1分钟。

封禁非法 IP

使用方式

根据 IP 封禁用户的加入频道权限，即：将 privileges 设为 join_channel ，填写 ip，不填写 cname 和 uid，time 设置为 0 以外的值。

示例场景

当业务上被攻击并且识别出攻击来源的 IP 时，可以使用 ip 字段对该 IP 进行封禁。

注意事项

使用 IP 作为封禁规则时可能会误伤他人，如多人共享一个 IP 出口的情况。

不适用场景

用封禁接口实现用户麦位管理

操作：用户下麦时封禁发流权限，用户上麦时解封。

不适用原因：RTC 业务逻辑依赖踢人接口的可用性，如解封失败则用户无法发流。

用封禁接口实现用户频道权限管理

操作：用户离开频道时封禁用户加入频道权限，重新申请加入时解封。

不适用原因：RTC 业务逻辑依赖踢人接口的可用性，如解封失败则用户无法再次加入频道。离开频道时推荐使用一次性踢人以确保用户离开频道。

接口调用异常处理最佳实践

超时设置

请求的客户端超时时间建议设置为 20s 以上的值（最低不低于 5s）以对抗网络波动。并在重试超时的请求时，适当增大超时时间以提高网络波动情况下的请求成功率。

重试请求

可以基于自己的业务逻辑来决定是否需要失败后重试请求以及重试次数。

当请求返回大于等于 500 的错误码或者请求超时时，可以继续重试请求，并在多次重试之间以退避的方式增加等待间隔。