azure media service aes jwt token

Question

Я использую лазурный медиаплеер с защитой контента aes. Войдите в наш сервер, чтобы получить токен, но установите токен в html или javascript. Если наш пользователь скопирует токен и вставляет себе страницу html. Моя защита содержимого вернет ключ. Любой способ ограничить один токен одним пользователем? Большое спасибо.

Answer 1

вы можете проверить http://gtrifonov.com/2015/01/24/mvc-owin-azure-media-services-ad-integration/, чтобы получить представление о том, как ограничить воспроизведение видео на основе требований группы пользователей токена jwt. Технически вы можете создавать ограничения, проверяя любое требование в токене. Например, электронная почта пользователя или идентификатор. Но вам нужно настроить эти ограничения для видео с помощью sdks.

Некоторые модульные тесты можно найти здесь https://github.com/Azure/azure-sdk-for-media-services/blob/d543e77ec47691110575078e8df71c55c2d7128e/test/net/unit/TokenRestrictionTemplateSerializerTests.cs.

Код ниже, например, создаст ограничение, которое могут получить только те пользователи, у которых токен содержит претензию «Аренда».

TokenRestrictionTemplate template = new TokenRestrictionTemplate(TokenType.JWT); 
      template.Audience = _sampleAudience; 
      template.Issuer = _sampleIssuer; 
    template.RequiredClaims.Add(new TokenClaim("Rental", "true")); 
      try 
      { 
       TokenRestrictionTemplateSerializer.Serialize(template); 
      } 

Если вы используете Azure AD вы можете найти список поддерживаемых претензий здесь https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/. Например, вы можете использовать заявку «unique_name» для проверки.

На практике вы, вероятно, пойдете с претензиями группы безопасности, так как легко управлять сравнением с предоставлением разрешений отдельным именам пользователей.

Ничто остановка Авторизованный пользователь не копировать маркер и смягчать это вы можете сделать следующее:

• Переключитесь защиты DRM как PlayReady и Widewine. Дополнительные возможности защиты и ограничения
  • Минимизировать срок службы токенов, создав свой собственный токен вместо использования токенов сеанса пользователя из Active Directory или других поставщиков. У вас должен быть какой-то механизм для запроса токена прямо перед тем, как пользователь фактически воспроизводит видео. Для дешифрования воспроизведения нужно выполнить однократное извлечение ключевого слова, поэтому, если два события близки друг к другу, вы минимизируете возможность повторного использования одного и того же токена.
  • Вы можете создать прокси-сервер, который извлекает ключ содержимого на основе пользовательской логики - например, чтобы обслуживать только ключ контента. И используйте прокси-сервер в качестве конечной точки для ключей контента.

Answer 2

Вы можете установить время истечения менее чем за 5 минут - поэтому маркер истекает в течение короткого периода времени, достаточно просто для пользователя, чтобы получить ключ. Поэтому, когда пользователь передает токен другому, токен больше не будет полезен (вероятно, истек). Как сказано, вы упомянули одноразовый токен, которого мы сегодня не поддерживаем.