라이브 스트림으로 서명된 URL 및 토큰 인증

이 항목에서는 서명된 URL 및 토큰 인증을 사용하여 최종 사용자가 적절한 권한 없이 라이브 스트림을 재생할 수 없도록 하는 방법에 대해 알아봅니다.

개요

프리미엄 또는 기밀 콘텐츠를 제공하는 경우 보안을 유지할 수 있는 모든 방법을 모색하게 됩니다. 최종 사용자가 적절한 권한 없이 동영상 URL을 복사하거나 콘텐츠를 계속 재생할 수 없도록 하려는 경우 브라이트코브는 RTMP, HLS 및 DASH URL의 서명을 지원합니다.

자신의 토큰을 생성 할 경우이 프로세스에 한 단계가 있습니다. 라이브 시스템에서 토큰화된 URL을 생성하도록 하려면 라이브 스트림에 대한 토큰 인증을 활성화하는 데 필요한 다음 섹션에서 자세히 설명하는 두 단계가 있습니다.

구현

1 단계: 라이브 작업 만들기

토큰 인증을 사용하도록 설정하려면작업을 생성할때 요청 본문에 다음을 포함합니다.

  "add_cdns": [{
    "label": "My CDN",
    "prepend": "mycdn-a.akamaihd.net",
    "protocol": "https",
    "vendor": "akamai",
    "token_auth": {
      "auth_type": "Akamai2.0",
      "key": "AKAMAI_TOKEN_PASSWORD",
      "token_name": "AKAMAI_TOKEN_NAME",
      "media": {
        "start_time": "now",
        "end_time": 1495697388,
        "ttl": 60
      }
    }
  }]

다음 표에는 관련 필드에 대한 설명이 나와 있습니다.

라이브 작업에 대한 TTL 필드
필드
start_time now또는 유닉스/POSIX 시작 시간
end_time 유닉스/POSIX 종료 시간
ttl 살 시간에 대한 수 (초)

단계 2: 라이브 작업이 생성된 후

라이브 작업을 만든 후에는 마스터 매니페스트 URL을 생성하기 위해 다른 요청을 해야 합니다. 이렇게 하려면 다음 주소로POST요청을 보냅니다.

  https://api.bcovlive.io/v1/jobs/JOB_ID/authurls

요청 본문에 다음 JSON을 포함하십시오.

  {
    "ttl": number in seconds for time to live
  }

참고 사항

  • 위의 두 단계 모두ttl값은 DVR 창과 같거나 커야 합니다. 그렇지 않으면 DVR 창이ttl
  • http와 https가 모두 지원됩니다.
  • token_name 5-12자여야 하며 Akamai에 구성된 문자와 일치해야 합니다.
  • start_time는 선택 사항이며"now" (기본값) 또는 초 단위의 에포크 시간 값 일 수 있습니다.
  • end_time는 선택 사항이며 초 단위의 신기원 시간 값 ( end_time또는 필수) ttl이 될 수 있습니다. 지정하지 않으면ttllive_dvr_sliding_window_duration및 중 더 큰 것으로 가정vod_sliding_window_duration