URL firmadas y autenticación de tokens con transmisión en directo

En este tema, aprenderá a usar URL firmadas y autenticación de token para evitar que los usuarios finales puedan reproducir su transmisión en vivo sin la debida autorización.

Resumen

Si entregas contenido premium o confidencial, buscarás todas las formas de garantizar que permanezca seguro. No desea que los usuarios finales puedan copiar URL de vídeo ni seguir reproduciendo contenido sin la autorización adecuada. Brightcove admite la firma de URL RTMP, HLS y DASH.

Si va a generar su propio token, hay un paso en este proceso. Si desea que el sistema Live genere una URL con token, hay dos pasos, que se detallan en las secciones siguientes, necesarios para habilitar la autenticación de token para transmisiones en vivo.

Implementación

Paso 1: Creando el trabajo en vivo

Para habilitar la autenticación de token, incluya lo siguiente en el cuerpo de la solicitud cuando crear un trabajo:

  "add_cdns": [{
    "label": "My CDN",
    "prepend": "mycdn-a.akamaihd.net",
    "protocol": "https",
    "vendor": "akamai",
    "token_auth": {
      "auth_type": "Akamai2.0",
      "key": "AKAMAI_TOKEN_PASSWORD",
      "token_name": "AKAMAI_TOKEN_NAME",
      "media": {
        "start_time": "now",
        "end_time": 1495697388,
        "ttl": 60
      }
    }
  }]

Los campos relevantes se describen en la siguiente tabla:

Campos TTL para trabajos en vivo
Campo Valor
start_time ya sea now o una hora de inicio unix / posix
end_time hora de finalización de unix / posix
ttl número en segundos para el tiempo de vida

Paso 2: Después de que se crea el trabajo en vivo

Una vez creado el trabajo en vivo, debe realizar otra solicitud para generar las URL del manifiesto maestro. Para hacer esto, envíe un POST solicitud de:

  https://api.bcovlive.io/v1/jobs/JOB_ID/authurls

Incluya el siguiente JSON como cuerpo de la solicitud:

  {
    "ttl": number in seconds for time to live
  }

Notas

  • La ttl El valor de los dos pasos anteriores debe ser igual o mayor que la ventana del DVR; de lo contrario, la ventana del DVR se limitará a la ttl valor
  • Se admiten tanto http como https
  • La token_name debe tener entre 5 y 12 caracteres y debe coincidir con lo configurado en Akamai
  • start_time es opcional y puede ser "now" (el valor predeterminado) o un valor de tiempo de época en segundos
  • end_time es opcional y puede ser un valor de tiempo de época en segundos, ya sea end_time o ttl se requiere; si no se especifica, ttl se supone que es el mayor de live_dvr_sliding_window_duration y vod_sliding_window_duration