使用 Azure Active Directory 令牌的 Azure 媒体服务内容保护
Azure Media Services content protection using Azure Active Directory token
我有一个媒体服务帐户,想流式传输受 AES 保护的 Dash 内容。为此,我想使用 AAD 提供的令牌。在 Azure 门户的 key/License 授权策略中,我提供了以下值:
令牌发行者:令牌中发行者的值不同("iss"声明:https://sts.windows.net/TenantID/) and in the discovery endpoint (https://login.microsoftonline.com/TenantID/v2.0)。两个我都分别试过了。
令牌范围: 在此,我在令牌中提供 "aud" 声明的值
主验证密钥: 在此,我在从密钥发现端点检索到的密钥中提供 "x5c" 的值,对应于 "kid"在令牌中。
但是当我 运行 代码时,我仍然无法解密视频并在对密钥传递端点请求的响应中获得 401。
我是不是漏掉了什么?
我不确定此博客 post 是否是最新的,但您是否已经查看过 George 的此博客? http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/
如果这没有帮助,我也可以让您与 AMP 播放器团队联系。
得到解决方案。令牌中需要声明 (urn:microsoft:azure:mediaservices:contentkeyidentifier)。如果此声明不存在,我们可能会未经授权获得 401。可以阅读更多here
我有一个媒体服务帐户,想流式传输受 AES 保护的 Dash 内容。为此,我想使用 AAD 提供的令牌。在 Azure 门户的 key/License 授权策略中,我提供了以下值:
令牌发行者:令牌中发行者的值不同("iss"声明:https://sts.windows.net/TenantID/) and in the discovery endpoint (https://login.microsoftonline.com/TenantID/v2.0)。两个我都分别试过了。
令牌范围: 在此,我在令牌中提供 "aud" 声明的值
主验证密钥: 在此,我在从密钥发现端点检索到的密钥中提供 "x5c" 的值,对应于 "kid"在令牌中。
但是当我 运行 代码时,我仍然无法解密视频并在对密钥传递端点请求的响应中获得 401。
我是不是漏掉了什么?
我不确定此博客 post 是否是最新的,但您是否已经查看过 George 的此博客? http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/
如果这没有帮助,我也可以让您与 AMP 播放器团队联系。
得到解决方案。令牌中需要声明 (urn:microsoft:azure:mediaservices:contentkeyidentifier)。如果此声明不存在,我们可能会未经授权获得 401。可以阅读更多here