私はコンテンツ保護のあるazureメディアプレーヤーを使用しています。 私たちのサーバーにログインしてトークンを取得しますが、それはhtmlまたはjavascriptでトークンを設定します。 ユーザーがトークンをコピーして、自分自身のhtmlページに貼り付けるとします。 私のコンテンツ保護がキーを返します。 トークンを1人に制限する方法はありますか? ありがとうございました。azure media service aes jwtトークン
答えて
http://gtrifonov.com/2015/01/24/mvc-owin-azure-media-services-ad-integration/をチェックすると、jwtトークンユーザーグループのクレームに基づいてビデオの再生を制限する方法を知ることができます。技術的には、トークンのクレームをチェックすることで制限を作成することができます。たとえば、ユーザーの電子メールまたはIDです。しかし、sdksを使ってビデオに対してこれらの制限を設定する必要があります。
ユニットテストの一部は、https://github.com/Azure/azure-sdk-for-media-services/blob/d543e77ec47691110575078e8df71c55c2d7128e/test/net/unit/TokenRestrictionTemplateSerializerTests.csにあります。
以下のコードでは、トークンが含まれているユーザーのみが「レンタル」というクレームを含むユーザーだけがキーを取得できるという制限が作成されます。
TokenRestrictionTemplate template = new TokenRestrictionTemplate(TokenType.JWT);
template.Audience = _sampleAudience;
template.Issuer = _sampleIssuer;
template.RequiredClaims.Add(new TokenClaim("Rental", "true"));
try
{
TokenRestrictionTemplateSerializer.Serialize(template);
}
あなたはここでサポート請求https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/のリストを見つけることができアズールADを使用している場合。 たとえば、claim「unique_name」を使用して確認できます。
実際には、個々のユーザー名に対するアクセス許可を許可するのと比べて、管理が容易なため、セキュリティグループの主張に従うことになります。 PlayReadyとWidewineなどのDRM保護に
- スイッチ:
何もトークンコピーして、次の操作を行うことができ、これを緩和するために認証されたユーザーを停止しません。さらに保護と制限オプション
- Active Directoryまたは他のプロバイダからのユーザーセッショントークンを使用する代わりに、独自のトークンを作成して、トークンライフタイムを最小化します。ユーザーが実際にビデオを再生する前にトークンを要求するメカニズムが必要です。コンテンツキーの取得は、再生を解読するために1回実行する必要があるため、2つのイベントが接近している場合、同じトークンを再利用する可能性は最小限に抑えられます。
- カスタムロジックに基づいてコンテンツキーを取得するプロキシを作成することができます。たとえば、コンテンツキーを1回だけ配信するなどです。コンテンツキーのエンドポイントとしてプロキシを使用します。
あなたは5分未満に有効期限を設定することができます - ので、トークンは、キーを取得するためにユーザのために必要なだけ、短時間のうちに期限が切れます。したがって、ユーザーがトークンを別のトークンに渡すと、トークンはもう役に立ちません(おそらく期限切れです)。言ったように、あなたが言及したのは、今日サポートしていないワンタイムトークンです。
- 1. Azure Media PlayerがiPhoneのAES保護で動作しない
- 2. Azure Media Service(CDNとHTTPSを使用)
- 3. azure-ad-jwtトークンの検証方法
- 4. JWTトークンSSO
- 5. JSON Webトークン(JWT)
- 6. JWTトークン - オーディエンス、発行者、サブドメイン
- 7. スロット交換後にAzureのjwtトークンが動作しない
- 8. JWTトークンで承認
- 9. JWTトークンの共有
- 10. 角度リフレッシュjwtトークン
- 11. Azure Media Services - HTML5 azureメディアプレーヤーへのビデオストリーム(BLOB)
- 12. JSON Webトークン(JWT)のセキュリティ
- 13. ユニットテストリターンはJWTトークン[Laravel 5.2]
- 14. jwtトークンの確認[rsa]
- 15. JWTトークンのデコード方法は?
- 16. JWTトークンとOwin認証
- 17. はJWTトークンがユニークです
- 18. SpringCloud Microservices JSON Webトークン(JWT)セキュリティ
- 19. ログアウト時にJWT破棄トークン
- 20. Azure App Service Node.jsバックエンド
- 21. Azure App Service - インスタンス数
- 22. Azure App Service + Docker Autodeploy?
- 23. Azure Service Fabric 5.1.150.9590オンプレミスクラスタ
- 24. C#RESTサービスのADAL JWTトークンの検証
- 25. ACSからAAD JWTトークンを使用してトークンをリクエストする
- 26. Azure WebappのMicrosoft Media Foundation
- 27. AzureのAccount Vs Service SASとの違い
- 28. Android - Azure Media Servicesのアダプティブビットレートビデオを再生
- 29. Azure Media Servicesでアセットを作成する
- 30. AzureのアプリJWT認証