具有即時串流的已簽署 URL 和權杖驗證

在本主題中,您將學習如何使用簽名的URL和令牌身份驗證來防止最終用戶在未經適當授權的情況下播放實時流。

概覽

如果您要交付高級或機密內容,則將尋找所有方法來確保其安全性。您不希望最終用戶能夠在未經適當授權的情況下複製視頻URL或繼續播放內容。布萊特灣支援 RTMP、HLS 和短跑網址的簽署。

如果要生成自己的令牌,則此過程只有一個步驟。如果您希望Live系統生成標記化的URL,則需要執行以下兩個步驟中詳細介紹的兩個步驟,以啟用實時流的標記身份驗證。

實作

第1步:創建現場工作

要啟用令牌身份驗證,請在請求正文中包含以下內容:創造工作

  "add_cdns": [{
    "label": "My CDN",
    "prepend": "mycdn-a.akamaihd.net",
    "protocol": "https",
    "vendor": "akamai",
    "token_auth": {
      "auth_type": "Akamai2.0",
      "key": "AKAMAI_TOKEN_PASSWORD",
      "token_name": "AKAMAI_TOKEN_NAME",
      "media": {
        "start_time": "now",
        "end_time": 1495697388,
        "ttl": 60
      }
    }
  }]

下表描述了相關字段:

實時作業的TTL字段
欄位 價格
start_time 要么now或Unix / posix開始時間
end_time Unix / POSIX結束時間
ttl 生存時間(以秒為單位)

第2步:建立即時工作之後

創建實時作業之後,您需要發出另一個請求來生成主清單 URL。為此,請發送一個POST請求:

  https://api.bcovlive.io/v1/jobs/JOB_ID/authurls

包括以下JSON作為請求正文:

  {
    "ttl": number in seconds for time to live
  }

注意事項

  • ttl以上兩個步驟的值都應等於或大於DVR窗口-否則DVR窗口將限於ttl
  • 同時支持 HTTP 和
  • token_name必須為5至12個字符,並且必須與Akamai中配置的字符匹配
  • start_time是可選的,可以是"now"(默認)或以秒為單位的紀元時間值
  • end_time是可選的,且可以是紀元時間值 (以秒為單位)- end_timettl是必要的;如果未指定,ttl則假設為中的較大者live_dvr_sliding_window_durationvod_sliding_window_duration