Azure 媒体服务:根据后端数据自定义 ContentKey 授权策略
Azure media services: Customize ContentKey authorization policy based on backend data
我无法在文档中找到这方面的相关信息。这是互联网:)
这是我目前的理解:
记录的方法是创建一个具有 JWT 限制的 ContentKeyPolicy,并且媒体服务将根据定位器 URL 提供的内容将声明添加到 urn:microsoft:azure:mediaservices:contentkeyidentifier=INJECTED CONTENT KEY ID HERE 的令牌中。
这意味着我需要为每个售出的 SKU 提供一个新的内容密钥,以确保对媒体的访问安全。有没有办法连接到这个授权逻辑中说 "I want you to call this API to run my custom validation" 我可以在哪里检查 JWT 用户购买的内容?这样一来,真正需要并变得易于管理的只有一项内容政策。
您描述的自定义场景正是使用唯一内容密钥标识符的原因。
密钥传送服务器使用 JWT 令牌的方式是,密钥传送服务器首先检查正在使用哪个内容密钥 ID。然后它检查令牌是否使用用于该定位器的主要验证密钥正确签名。然后它验证在设置加密策略时应用的任何声明。
我建议跟踪主要验证密钥(如果每个定位器都是唯一的)、定位器本身、内容密钥 ID 以及您自己的数据库中的任何声明,以便您的任何人都可以轻松访问所有这些值内容.
我无法在文档中找到这方面的相关信息。这是互联网:)
这是我目前的理解:
记录的方法是创建一个具有 JWT 限制的 ContentKeyPolicy,并且媒体服务将根据定位器 URL 提供的内容将声明添加到 urn:microsoft:azure:mediaservices:contentkeyidentifier=INJECTED CONTENT KEY ID HERE 的令牌中。
这意味着我需要为每个售出的 SKU 提供一个新的内容密钥,以确保对媒体的访问安全。有没有办法连接到这个授权逻辑中说 "I want you to call this API to run my custom validation" 我可以在哪里检查 JWT 用户购买的内容?这样一来,真正需要并变得易于管理的只有一项内容政策。
您描述的自定义场景正是使用唯一内容密钥标识符的原因。
密钥传送服务器使用 JWT 令牌的方式是,密钥传送服务器首先检查正在使用哪个内容密钥 ID。然后它检查令牌是否使用用于该定位器的主要验证密钥正确签名。然后它验证在设置加密策略时应用的任何声明。
我建议跟踪主要验证密钥(如果每个定位器都是唯一的)、定位器本身、内容密钥 ID 以及您自己的数据库中的任何声明,以便您的任何人都可以轻松访问所有这些值内容.