使用令牌身份验证保护HLS

时间:2015-01-06 11:31:02

标签: security video token jwplayer6 hls

我试图在我们的CDN上尽可能保护HTTP Live Stream格式的视频。我想防止热链接,共享URL,阻止访问尚未发布的流。

每个视频都有多个比特率,因此HLS文件由一个主m3u8清单组成,该清单指向几个子清单文件,这些文件又指向ts文件(传输流)。这些ts文件是mp4视频的9秒段。

HLS文件存储在我们的CDN上,可以通过HTTPS访问。我们在CDN(Edgecast)上启用了令牌身份验证。

视频将从付费专区后面流式传输,并且需要在不支持AES加密的JWPlayer中播放。

我最好的选择是什么?现在我正在生成m3u8清单文件并将令牌插入.ts文件的URL。这样ts文件只有60分钟有效吗?使用令牌保护子清单文件更聪明吗?

是否有更好的方法来保护内容并仍然能够在JWPlayer 6中播放?

2 个答案:

答案 0 :(得分:1)

我有类似的issue。我想保护(验证和授权)存储在S3存储桶中的HLS流(主播放列表+段文件)。这是我的解决方案:

  • 我为存储私有HLS流的存储桶创建了VPC endpoint
  • 然后我实施了反向代理并授予其访问此S3 VPC端点的权限

因此,播放器(主播放列表文件或段)发出的每个请求都会通过代理。玩家需要设置几个自定义HTTP标头(身份验证令牌,用户信息等)。然后反向代理正在进行身份验证&针对我的用户API的授权。基于此结果,反向代理将请求传递给给定的S3内容或拒绝它。

答案 1 :(得分:0)