Bảo mật HLS bằng xác thực mã thông báo

Question

Tôi đang cố gắng bảo vệ tốt nhất có thể định dạng video trực tiếp trên HTTP trên CDN của mình. Tôi muốn bảo vệ chống lại liên kết nóng, chia sẻ url, ngăn chặn quyền truy cập vào các luồng chưa được xuất bản.

Mỗi video có nhiều bitrate sao cho các tệp HLS bao gồm tệp kê khai chính m3u8 trỏ đến một số tệp kê khai phụ mà lần lượt trỏ tới tệp ts (luồng truyền tải). Các tệp ts này là 9 phân đoạn thứ hai của video mp4.

Tệp HLS được lưu trữ trên CDN của chúng tôi và có thể truy cập được qua HTTPS. Chúng tôi đã bật xác thực mã thông báo trên CDN (Edgecast).

Các video sẽ được phát từ phía sau tường thuật và cần phải phát trong JWPlayer không hỗ trợ mã hóa AES.

Tùy chọn tốt nhất của tôi là gì? Ngay bây giờ tôi đang tạo ra các tập tin manifest m3u8 trên bay và chèn thẻ vào các url cho các tập tin .ts. Bằng cách này, các tệp ts chỉ có giá trị trong 60 phút? Có thông minh hơn để bảo đảm các tệp kê khai phụ với mã thông báo không?

Có cách nào tốt hơn để bảo mật nội dung và vẫn có khả năng phát lại trong JWPlayer 6 không?

Answer 1

JW Player hỗ trợ AES Content Protection - http://support.jwplayer.com/customer/portal/articles/1430261-aes-content-protection

Answer 2

tôi đã tương tự issue. Tôi muốn bảo vệ (Xác thực & Ủy quyền) Luồng HLS (danh sách phát + phân đoạn chính) được lưu trữ trong thùng S3. Đây là giải pháp của tôi:

• Tôi đã tạo ra VPC endpoint cho xô tôi mà các cửa hàng HLS tin suối
• Sau đó, tôi đã thực hiện reverse proxy và cấp nó truy cập vào đây S3 VPC endpoint

Vì vậy, mỗi yêu cầu của người chơi (đối với tệp hoặc phân đoạn danh sách phát chính) đi qua proxy. Người chơi cần đặt vài tiêu đề HTTP tùy chỉnh (mã thông báo xác thực, thông tin người dùng, v.v.). Sau đó, proxy ngược lại đang thực hiện Xác thực & Cấp phép đối với API người dùng của tôi. Dựa trên kết quả này, proxy ngược sẽ chuyển yêu cầu đến nội dung S3 hoặc từ chối nó.