Я использую лазурный медиаплеер с защитой контента aes. Войдите в наш сервер, чтобы получить токен, но установите токен в html или javascript. Если наш пользователь скопирует токен и вставляет себе страницу html. Моя защита содержимого вернет ключ. Любой способ ограничить один токен одним пользователем? Большое спасибо.azure media service aes jwt token
ответ
вы можете проверить http://gtrifonov.com/2015/01/24/mvc-owin-azure-media-services-ad-integration/, чтобы получить представление о том, как ограничить воспроизведение видео на основе требований группы пользователей токена jwt. Технически вы можете создавать ограничения, проверяя любое требование в токене. Например, электронная почта пользователя или идентификатор. Но вам нужно настроить эти ограничения для видео с помощью sdks.
Некоторые модульные тесты можно найти здесь https://github.com/Azure/azure-sdk-for-media-services/blob/d543e77ec47691110575078e8df71c55c2d7128e/test/net/unit/TokenRestrictionTemplateSerializerTests.cs.
Код ниже, например, создаст ограничение, которое могут получить только те пользователи, у которых токен содержит претензию «Аренда».
TokenRestrictionTemplate template = new TokenRestrictionTemplate(TokenType.JWT);
template.Audience = _sampleAudience;
template.Issuer = _sampleIssuer;
template.RequiredClaims.Add(new TokenClaim("Rental", "true"));
try
{
TokenRestrictionTemplateSerializer.Serialize(template);
}
Если вы используете Azure AD вы можете найти список поддерживаемых претензий здесь https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/. Например, вы можете использовать заявку «unique_name» для проверки.
На практике вы, вероятно, пойдете с претензиями группы безопасности, так как легко управлять сравнением с предоставлением разрешений отдельным именам пользователей.
Ничто остановка Авторизованный пользователь не копировать маркер и смягчать это вы можете сделать следующее:
- Переключитесь защиты DRM как PlayReady и Widewine. Дополнительные возможности защиты и ограничения
- Минимизировать срок службы токенов, создав свой собственный токен вместо использования токенов сеанса пользователя из Active Directory или других поставщиков. У вас должен быть какой-то механизм для запроса токена прямо перед тем, как пользователь фактически воспроизводит видео. Для дешифрования воспроизведения нужно выполнить однократное извлечение ключевого слова, поэтому, если два события близки друг к другу, вы минимизируете возможность повторного использования одного и того же токена.
- Вы можете создать прокси-сервер, который извлекает ключ содержимого на основе пользовательской логики - например, чтобы обслуживать только ключ контента. И используйте прокси-сервер в качестве конечной точки для ключей контента.
Вы можете установить время истечения менее чем за 5 минут - поэтому маркер истекает в течение короткого периода времени, достаточно просто для пользователя, чтобы получить ключ. Поэтому, когда пользователь передает токен другому, токен больше не будет полезен (вероятно, истек). Как сказано, вы упомянули одноразовый токен, которого мы сегодня не поддерживаем.
- 1. Azure Media Service - генерировать новый токен AES для воспроизведения
- 2. Azure media service 4k Video
- 3. .NET SDK azure media service
- 4. Azure Media Player не работает с защитой AES на iPhone.
- 5. Azure Service Bus AMQP token auth
- 6. Использование azure media service/server с xamarin
- 7. Синхронизация потокового вещания Azure Media Service
- 8. Json Web Token JWT
- 9. JWT Flower Token Flow
- 10. JSON Web Token (JWT)
- 11. JWT Token в Symfony2
- 12. JWT Token Refresh
- 13. Перенос плавных потоковых кодированных видеофайлов на Azure Media Service
- 14. настройка HttpContext.Current.User из JWT Token
- 15. Firebase php-jwt Token Refresh
- 16. Lexik JWT Token не найден
- 17. JSON Web Token (JWT) Безопасность
- 18. PHP JWT Token Invalid Signature
- 19. Spring OAuth + JWT -/oauth/token
- 20. Azure AD token service does't response refresh_token и id_token
- 21. JWT аутентификации в архитектуре Micro Service
- 22. Ошибка маркера JWT на API управления Azure
- 23. Поток видео из хранилища Azure Blob с использованием Media Service
- 24. Azure media service vs регулярное хранение файлов для обработки видео
- 25. Azure media Service Stitching Пейзаж и портретные видеоролики
- 26. Загрузка .mp4 в Azure Media Service из web api C#
- 27. Capture Thumbnails из видео на Azure Media Service
- 28. Azure App Service vs Azure Service Fabric
- 29. Azure WCF Service Consuse Azure WCF Service
- 30. Windows Azure Facebook Token