Contacta con el soporte | Estado del sistema
Contenido de la página

    API adicionales para el servicio de autorización de reproducción

    En este tema, obtendrá información sobre las API adicionales disponibles para la protección de contenido cuando utilice el servicio de autorización de reproducción de Brightcove.

    Introducción

    El servicio de autorización de reproducción (PAS) de Brightcove ofrece un nivel adicional de seguridad cuando se utiliza Dynamic Delivery con contenido protegido por DRM o HTTP Live Streaming Encryption (HLSe).

    Si no está familiarizado con esta función, consulte la Descripción general: DRM con servicio de autorización de reproducción documento.

    Hay API adicionales disponibles para administrar su contenido mediante PAS. Le permiten hacer lo siguiente:

    Fichas de lista negra

    Un token que se haya incluido en la lista negra no se considerará válido para solicitudes de licencia, incluso si de otro modo hubiera sido aprobado. Los clientes pueden incluir hasta 100 tokens en la lista negra. Si 100 tokens ya están en la lista negra, el cliente debe eliminar uno o más tokens para dejar espacio para entradas adicionales.

    API de lista negra

    La API de lista negra se utiliza para administrar sus tokens que están en la lista negra y se consideran no válidos para solicitudes de licencia.

    URL base

    La URL base de la API de lista negra es: 

    https://playback-auth.api.brightcove.com

    Ruta de la cuenta

    En todos los casos, se realizarán solicitudes para una cuenta de Video Cloud específica. Por lo tanto, siempre agregará el término cuentas seguido de la identificación de su cuenta a la URL base: 

    https://playback-auth.api.brightcove.com/v1/accounts/{accountID}/blacklist

    Autorización

    Se requiere un token de acceso para las solicitudes y debe estar presente en el encabezado de Autorización: 

    Authorization:  Bearer  {access_token}

    El token de acceso es un token de acceso OAuth2 temporal que debe obtenerse del servicio Brightcove OAuth. Para obtener detalles sobre cómo obtener credenciales de cliente y usarlas para recuperar tokens de acceso, consulte la Descripción general de Brightcove OAuth.

    Permisos

    Las solicitudes a la API de lista negra deben realizarse desde credenciales del cliente con los siguientes permisos:

    • video-cloud/playback-auth/blacklist

    Administrar tokens incluidos en la lista negra

    Las actualizaciones de la lista negra pueden tardar hasta un minuto en propagarse por el sistema. La API de lista negra admite las siguientes solicitudes:

    Agregue un token a la lista negra:

    PUT  (no  req  body)/v1/accounts/{accountID}/blacklist/tokens/{token}

    Toda la cadena JWT codificada se incluye en la ruta.

    Mostrar lista negra actual:

    GET  /v1/accounts/{accountId}/blacklist

    Compruebe si un token está en la lista negra:

    GET  /v1/accounts/{accountID}/blacklist/tokens/{token}

    Toda la cadena JWT codificada se incluye en la ruta.

    Respuestas:

    • 204 - el token está en la lista negra
    • 404: el token no está en la lista negra

    Eliminar un token de la lista negra:

    DELETE  /v1/accounts/{accountID}/blacklist/tokens/{token}

    Toda la cadena JWT codificada se incluye en la ruta.

    Auditar una cuenta

    La API de auditoría le permite generar un informe de acceso diario para el uso del Servicio de autorización de reproducción de su cuenta. Este informe incluye detalles junto con la respuesta de autorización para cada sesión.

    API de auditoría

    A continuación, se muestran los detalles de la API de auditoría:

    URL base

    La URL base de la API de auditoría es: 

    https://playback-auth.api.brightcove.com

    Ruta de la cuenta

    En todos los casos, las solicitudes se realizarán para una cuenta de Video Cloud específica. Por lo tanto, siempre agregará el término cuentas seguido de la identificación de su cuenta a la URL base: 

    https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}

    Autorización

    Se requiere un token de acceso para las solicitudes y debe estar presente en el encabezado de Autorización: 

    Authorization:  Bearer  {access_token}

    El token de acceso es un token de acceso OAuth2 temporal que debe obtenerse del servicio Brightcove OAuth. Para obtener detalles sobre cómo obtener credenciales de cliente y usarlas para recuperar tokens de acceso, consulte la Descripción general de Brightcove OAuth.

    Permisos

    Las solicitudes a la API de auditoría deben realizarse desde credenciales del cliente con los siguientes permisos:

    • video-cloud/playback-auth/audit

    Generar informes

    Utilice la API de auditoría para generar un informe de acceso diario con los detalles de la sesión siguiendo estos pasos:

    1. Solicite un informe de uso diario

      Parámetros

      Campo Tipo Descripción
      accountID Cuerda Su ID de cuenta de Video Cloud
      date Cuerda Validaciones:
      • Formato AAAA-MM-DD
      • La fecha no puede ser hoy (hora UTC)
      • La fecha no puede tener más de 30 días de antigüedad.
      • Brightcove no retiene los informes de uso del servicio de autorización después de 30 días para cumplir con el RGPD

      Pedido

      Método CORREO
      URL https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/consulta/{date}
      Encabezados Autorización: Portador tu token de acceso
      Tipo de contenido: aplicación / json

      Respuesta

      Respuesta de muestra (200 OK):

      {
	"executionID":  "abcdef-asfdag-dvsbcd"
}

      Detalles:

      Campo Tipo Descripción
      executionID Cuerda Un ID único asociado con un informe de uso para un determinado accountID y date. Esta identificación se pasa a los otros puntos finales a continuación.

    2. Verifique el estado de su informe

      Pedido

      Método OBTENER
      URL https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/ejecución/{executionID}/estado
      Encabezados Autorización: Portador tu token de acceso
      Tipo de contenido: aplicación / json

      Respuesta

      Respuesta de muestra (200 OK):

      {
	"status":  "completed"
}

      Detalles:

      Campo Tipo Descripción
      status Cuerda Valores: "completado", "procesando", "fallido"

    3. Obtenga su informe

      Pedido

      Método OBTENER
      URL https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/ejecución/{executionID}/reporte
      Encabezados Autorización: Portador tu token de acceso
      Tipo de contenido: aplicación / json

      Respuesta

      Respuesta de muestra (200 OK):

      {
    "signedURL":  "http://signed-url",
    "expirationTime":  1569219842
}

      Detalles:

      Campo Tipo Descripción
      SignedURL Cuerda Los resultados se devuelven como una URL de S3 que puede descargar.
      expirationTime Marca de tiempo de la época Las URL de S3 firmadas son válidas durante 15 minutos.

    Limitaciones

    Las siguientes limitaciones se aplican con la versión inicial de esta función:

    • Hay un límite de 100 fichas en la lista negra. Después de eso, se lanzará un error.
    Página actualizada por última vez el 27 Jan 2022