Audio/Video Calls

WebRTC 1:1 audio/video calls with end-to-end encryption via Insertable Streams. SDK is transport-agnostic for TURN: any TURN provider returning standard iceServers JSON works (Cloudflare Realtime TURN, Twilio NTS, Metered, self-hosted coturn). The relay server's /api/v1/calls/ice-config is the single injection point — clients never hard-code TURN.

Initialize Call Module

The call module needs your Ed25519 identity keys (for signing outgoing signaling) and your aliasId (for envelope routing). Initialize after authentication:

import { loadIdentity, deriveIdentity } from '@daomessage_sdk/sdk'

const stored = await loadIdentity()
const identity = deriveIdentity(stored.mnemonic)

client.initCalls({
  signingPrivKey: identity.signingKey.privateKey,
  signingPubKey:  identity.signingKey.publicKey,
  myAliasId:      stored.aliasId,
  // alwaysRelay: default FALSE since 1.0.11
  //   - false  → iceTransportPolicy='all' (host/srflx/relay all allowed)
  //              P2P 直连时不产生 TURN 带宽费用,两端公网 IP 会互相可见
  //   - true   → iceTransportPolicy='relay' (强制 TURN 中继,隐藏 IP)
  //              付费隐私模式,每小时 ~100MB 音频带宽计费
  // alwaysRelay: true,
})

Make a Call

// Audio call
await client.calls.call('u87654321', { audio: true, video: false })

// Video call
await client.calls.call('u87654321', { audio: true, video: true })

Receive a Call

// 1.0.12+  回调携带 isVideo 参数,UI 层据此选择响铃界面(音频/视频)
client.calls.onIncomingCall = (fromAlias, isVideo) => {
  showIncomingCallDialog(fromAlias, isVideo)
}

// User accepts
await client.calls.answer()

// User rejects
client.calls.reject()

isVideo 由 offer SDP 的 m=video 行自动判断,不依赖发起方声明。 对方一旦在 offer 里包含视频轨,isVideo=true;纯音频 offer 则为 false。

Subscribe to State / Streams (Reactive API, Recommended)

1.0.11 起推荐使用 observable 订阅,避免 React / Vue 里 ref 赋值的时序竞态:

// 订阅通话状态
const stateSub = client.calls.observeState().subscribe(state => {
  // 'idle' | 'calling' | 'ringing' | 'connecting' | 'connected'
  // | 'hangup' | 'rejected' | 'ended'
  updateCallUI(state)
})

// 订阅本地/远端流
const localSub = client.calls.observeLocalStream().subscribe(stream => {
  if (stream && localVideoRef.current) localVideoRef.current.srcObject = stream
})
const remoteSub = client.calls.observeRemoteStream().subscribe(stream => {
  if (stream && remoteVideoRef.current) remoteVideoRef.current.srcObject = stream
})

// 退订
stateSub.unsubscribe()
localSub.unsubscribe()
remoteSub.unsubscribe()

为什么用 observable 而不是 onLocalStream 回调: answer() 里的 getUserMedia 会极快 resolve(<100ms),如果 UI 用 mod.onLocalStream = (s) => ref.current.srcObject = s 给回调赋值, 流到达时 React video 元素可能还没 mount,ref.current 为 null → 流被静默丢弃 → 本地小窗空白。observable 订阅是 hot stream,任何时候 订阅都能拿到当前值,React 重渲染时重新挂载 ref 也能立刻同步。

回调式 API(onLocalStream / onRemoteStream)保留作向后兼容,但不推荐。

Hang Up

client.calls.hangup()

Error Handling

client.calls.onError = (err) => {
  console.error('[Calls]', err.name, err.message)
}

常见错误:

• NotAllowedError — 用户拒绝麦克风/摄像头权限
• getUserMedia timeout after 6000ms — 1.0.3+ 增加的超时保护。Android Chrome 某些场景下 gUM 既不 resolve 也不 reject,SDK 自动降级到音频-only,再失败抛错
• answer() called while already answering — 1.0.10+ 的防重入锁触发, UI 应 disable 接听按钮防连点

Call Flow

Caller                    Relay Server                   Callee
  │                           │                            │
  │── call_offer (SDP+sig) ──▶│── call_offer ──────────────▶│
  │                           │                            │
  │◀── call_answer (SDP) ─────│◀── call_answer (SDP+sig) ──│
  │                           │                            │
  │◀──────── ICE candidates ──│◀── ICE candidates ─────────│
  │── ICE candidates ────────▶│── ICE candidates ──────────▶│
  │                           │                            │
  │◀═══════ WebRTC P2P (or TURN relay) ═══════════════════▶│

Relay server 只做盲转发,不解密 payload,不解析 SDP(E2EE 保障)。

ICE Configuration (GET /api/v1/calls/ice-config)

Response contract

标准 WebRTC RTCConfiguration.iceServers 兼容格式。任何实现这个契约的 后端都能替换 relay-server 默认的 TURN provider:

{
  "ttl": 600,
  "ice_transport_policy": "all",
  "ice_servers": [
    { "urls": ["stun:turn.example.com:3478"] },
    {
      "urls": [
        "turn:turn.example.com:3478?transport=udp",
        "turn:turn.example.com:3478?transport=tcp",
        "turns:turn.example.com:5349?transport=tcp",
        "turns:turn.example.com:443?transport=tcp"
      ],
      "username":   "<ephemeral>",
      "credential": "<ephemeral>"
    }
  ]
}

• ttl — credentials 有效期秒数,SDK 用它做本地缓存
• ice_transport_policy — "all"(P2P + TURN 兜底) / "relay"(强制 TURN)
• 每个 ice_servers[*] 标准 WebRTC 结构,客户端零感知后端是哪家 TURN 商

推荐后端:Cloudflare Realtime TURN

1.0.11+ 官方参考实现走 Cloudflare。你自建 relay 的时候,推荐这条最省事的路:

# 1. 在 Cloudflare Dashboard 开通 Realtime
#    https://dash.cloudflare.com/?to=/:account/realtime/turn-servers
# 2. 创建 TURN Key,拿到 Key ID 和 API Token
# 3. 在 relay-server 的 .env 设置:
CF_TURN_KEY_ID=xxxxxxxxxxxxxxxxxxxx
CF_TURN_API_TOKEN=yyyyyyyyyyyyyyyyyyyyy

relay-server 的 HandleICEConfig 会优先调 CF API 换 iceServers,9 分钟缓存。 计费:$0.05/GB outbound,1 小时音频通话 ≈ $0.003(不到 2 分人民币)。 全球 330+ anycast 节点,中国用户路由到香港/新加坡节点,延迟 50-150ms。

其他支持的后端(保留 TURN_HOST 兼容)

若 relay-server 的 .env 没配 CF_TURN_KEY_ID,自动降级到:

1. TURN_HOST + TURN_SECRET 环境变量(自建 coturn HMAC-SHA1 临时凭证)
2. 公共 STUN(仅 P2P 直连,开发/测试模式)

自建 coturn 的坑(参考,不推荐生产用):

• denied-peer-ip=172.16.0.0-172.31.255.255 会误伤 AWS VPC 默认段 导致 CREATE_PERMISSION 403,allowed-peer-ip 白名单救不了
• EC2 网卡 IP 是内网(172.31.x.x),不能 relay-ip=18.142.189.254 (EADDRNOTAVAIL),必须只用 --external-ip 广告公网 IP
• 同一 WiFi 双端呼叫时,coturn 会判定"peer IP = 自己 IP"自循环拒绝, 需要 allow-loopback-peers + cli-password

这些坑全部可以用 CF TURN 一句话绕开。

E2EE for Calls

SDK 默认用 Insertable Streams(WebRTC Encoded Transform)加密音视频帧:

// Applied automatically by CallModule — no manual setup needed
// Each RTP frame is encrypted with AES-256-GCM before leaving the device

即使 TURN server 泄露或被劫持,观察者只能看到加密后的 RTP,无法还原音视频。

Signaling Signature (crypto_v=2, 2026-04 hardening)

All call_* frames are Ed25519-signed and AES-GCM-encrypted. Plaintext signaling (historical crypto_v=1) is no longer accepted.

Automatic pipeline on send:

1. Attach _ts (current time) + _nonce (16 random bytes)
2. Ed25519 sign the full payload using sender's identity private key
3. AES-GCM encrypt the signed blob with the ECDH session key
4. Outer envelope carries only route fields (type, to, from, call_id, crypto_v:2)

Automatic pipeline on receive:

1. Decrypt with the session key (must exist; no plaintext fallback)
2. Verify Ed25519 signature using peer's identity public key
3. Check |now - _ts| < 60s (replay window)
4. Check _nonce not seen in last 5 minutes (replay cache)
5. Check inner.from === envelope.from, inner.call_id === envelope.call_id

Any failure → frame silently dropped. Defends against MITM SDP injection, signaling replay, and envelope tampering by a compromised relay.

Important Notes

• Call signaling 走 WebSocket,与 IM 消息共用通道,不另开端口
• alwaysRelay 默认 false(1.0.11+ 行为变更);如需隐私模式强制 TURN,构造时显式传 true
• onLocalStream / onRemoteStream 回调式 API 存在 React ref 时序竞态, 推荐用 observeLocalStream / observeRemoteStream 订阅式 API
• 防连点:1.0.10+ SDK answer() 内部 _answering 锁,UI 层按钮也应 disable
• 跨平台 ICE candidate(1.0.19+):Android SDK 发 call_ice 时使用 candidate=string + sdp_mid + sdp_mline 三字段,PWA SDK 1.0.19+ 自动归一化两种格式;Android↔PWA 通话需双方 SDK 均 ≥ 1.0.19
• canonical 信令签名(1.0.20+):signSignal / verifySignal 改用递归排序的 canonical JSON(原 JSON.stringify(_, keys.sort()) 只排顶层 key,带嵌套对象的信令如 call_ice 会跨平台 verify 失败);Android↔PWA 通话必须双方 SDK 均 ≥ 1.0.20

Android 端原生接入注意事项(WebRTC for Android)

Android SDK 暂未封装 CallModule 类,App 层需要自己用 org.webrtc / stream-webrtc-android 实现 PeerConnection 管理。以下两个坑是已知陷阱, AI Vibe Coding 时务必照做,否则呼通了也用不了:

1. 必须配置 AudioManager 路由(否则接通后无声音)

WebRTC 不会自动切换系统音频路由。Android 默认 AudioManager.mode = MODE_NORMAL, 远端音轨会被路由到错误通路 → 表现为"通话已建立但完全没声音"。

<!-- AndroidManifest.xml,与 RECORD_AUDIO 同等必需 -->
<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" />

// 在 PeerConnection.PeerConnectionState.CONNECTED 时切到 IN_COMMUNICATION 模式
override fun onConnectionChange(state: PeerConnection.PeerConnectionState?) {
    if (state == PeerConnection.PeerConnectionState.CONNECTED) {
        val am = context.getSystemService(Context.AUDIO_SERVICE) as AudioManager
        am.mode = AudioManager.MODE_IN_COMMUNICATION
        am.isMicrophoneMute = false
        am.isSpeakerphoneOn = true   // 默认外放;听筒模式置 false
    }
}

// 通话挂断 / teardown 时记得恢复 MODE_NORMAL,否则会影响系统铃声、媒体音量
fun teardownPeer() {
    val am = context.getSystemService(Context.AUDIO_SERVICE) as AudioManager
    am.mode = AudioManager.MODE_NORMAL
    am.isSpeakerphoneOn = false
    // ...
}

2. 收到 call_offer 时必须缓存 SDP 并切换 INCOMING 状态

PWA SDK 1.0.20+ 起,发起方直接发 call_offer(不再单独发 call_invite)。 Android 被叫端如果只是缓存 SDP 而不更新 UI 状态(比如 _state.value = INCOMING), 会出现"PWA 已拨出,Android 完全无反应、不振铃"。

"call_offer" -> {
    val sdpStr = frame["sdp"] as? String ?: return
    if (peerConnection != null) {
        peerConnection.setRemoteDescription(...)
    } else {
        // 接听前 PC 还没创建,先缓存 SDP
        pendingOfferSdp = sdpStr
        // 关键:必须切到 INCOMING 状态,UI 层才会渲染响铃界面
        if (state == State.IDLE) {
            val isVideo = sdpStr.contains("\nm=video ") || sdpStr.startsWith("m=video ")
            _info.value = CallInfo(callId, from, isCaller = false,
                                   mode = if (isVideo) Mode.VIDEO else Mode.AUDIO)
            _state.value = State.INCOMING
        }
    }
}

参考实现:template-app-android/.../call/CallManager.kt(SDK 1.0.20 兼容版)。

Frame E2EE 细节(2026-04 P3.9)

• 每个方向维护独立 counter,IV = baseIV ⊕ counter_le_8B
• 帧格式:counter(8B big-endian) || AES-GCM(ciphertext||tag)
• 接收端从帧头读 counter 派生 IV,不信任发送端携带的显式 IV
• 同 counter 在 2048 帧窗口内重复 → 丢帧(防重放)
• 单 key 累计加密达到 2^24 帧或 16 GiB 字节的 80% 时,Worker postMessage({type:'rekey-needed'}) 通知通话层重新协商密钥;达到 100% 阈值即拒绝加密后续帧,防止 AES-GCM 同 (key, IV) 复用

Troubleshooting

1.0.3~1.0.12 加了以下诊断日志(console.error 级,生产 bundle 保留):

前缀	含义	出现位置
🔥 [App]	应用层按钮点击、onClick 事件	ChatWindow / CallScreen
🟠 [App]	mod.call() 调用边界	按钮 onClick
🔴 [CallModule] STEP 1~8	发起方 call() 进度	SDK
🟢 [CallModule] RCVD STEP 1~8	接收方 handleOffer() 进度	SDK
🟢 [CallModule] ANSWER STEP 0~6	接收方 answer() 进度	SDK
🟡 [CallModule]	iceServers config、iceGatheringState	SDK
🔵 [CallModule]	handleSignal call_id 流转	SDK

用法:通话失败时,按发起端 + 接收端分别抓 console 完整输出, 定位失败 STEP 直接映射到 SDK 代码行。onicecandidateerror 的 errorText 会给 STUN/TURN 层级失败原因。

---

通话生命周期 + 媒体质量(1.0.29+)

1.0.29 新增两组 SDK 层保障,1.0.30 加固超时取消,让跨端通话行为更一致:

1.0.30 新增:超时取消时通知对端

主叫等 answer 超时(15s)时,SDK 会主动发 call_hangup 信令通知对端再 cleanup, 而不是只本地清理。修复"幽灵接通"现象 — 之前 PWA 超时静默退出,Android 用户后来 点接听仍走完整 answer 流程,SDK 协商 19s 后 ICE FAILED 兜底,用户感知"接通在计时" 实际是 19s 的"建立加密通道..."。

被叫端收到这条 call_hangup 时,如果当前还是 ringing 状态,UI 来电界面会立即 消失,杜绝幽灵接通。

生命周期:通话自动终止

除了显式 call_hangup / call_reject 信令外,SDK 现在会在以下两种"信令永远到不了"场景自动结束通话(对端 App 被 OS 杀掉、断网等):

触发条件	超时	动作
RTCPeerConnection.connectionState === 'disconnected' 持续	8 秒	cleanup('ended') → 触发 state_change → 'ended'
入站 RTP bytesReceived / framesDecoded 无增长	15 秒	cleanup('ended') 同上

这些超时必须与 Android SDK 数值一致(8000ms / 15000ms),否则双端超时不对齐。

进入 'connected' / 'connecting' 时 SDK 会清掉 disconnected 计时器,避免与 ICE restart 打架。

媒体质量:720p30 + 1.5 Mbps 默认

视频通话现在默认使用:

属性	值
采集分辨率	1280×720(ideal,设备能力不足时浏览器自动降级)
采集帧率	30 fps(ideal)
最大发送码率	1,500,000 bps(接通后通过 RTCRtpSender.setParameters 设置)
降级偏好	'maintain-framerate'(优先保帧率,降分辨率)
Codec 偏好	(本版未实施)— SDK 不主动设 setCodecPreferences,由浏览器/Android 默认协商决定。计划下次单独发版。

你需要做什么

什么都不用做。 SDK 内部全部处理。验证方法:

1. PWA ↔ Android 之间打一通视频通话。
2. 接通约 10 秒后打开浏览器 console,找 📊 [Diag #N] 日志。
3. 预期:frame=1280x720、fps>=24、qLimit=none(弱网下可能是 bandwidth)。

如果看到 qLimit=cpu 说明设备编码瓶颈 — SDK 的 degradationPreference: 'maintain-framerate' 会自动降分辨率保帧率,最坏情况降到 ~480p。

为什么这些常量不开放给用户

如果用户 App 把 maxBitrate 设成 3 Mbps,但对端 SDK 仍是 1.5 Mbps,WebRTC 的带宽估计器会取低值 — 你的配置被静默忽略。disconnected 超时同理:PWA 8 秒、Android 30 秒,Bug 1(状态不同步)就会单向重现。

常量故意做成内部的,App 层无法漂移。如需调参请提 SDK PR。