我有一个Xamarin.Forms应用程序,它使用Azure SDK,Easy Tables等进行大部分工作。我还有一个单独的Azure媒体服务,它托管并将视频流式传输到此应用程序。
视频包含特定于组织的材料,不应通过应用程序以任何其他方式访问。没有Azure AD或任何依赖的身份验证,它就像"如果客户端是应用程序,它可以看到视频。"
按照我描述的方式锁定它的最简单方法是什么?我可以通过App Service或媒体服务设置以某种方式完成吗?
答案 0 :(得分:1)
查看https://docs.microsoft.com/en-us/azure/media-services/media-services-rest-configure-asset-delivery-policy。它描述了如何限制资产交付。
假设您通过移动应用提供了动态加密的媒体资源。为了播放您的视频,视频播放器需要获取内容密钥。您可以通过代码配置谁将能够获取内容密钥来解密内容。您的应用程序将发出带有所需声明集的JWT令牌,Azure媒体服务将验证此令牌并返回播放器的密钥。 文章http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/更详细地描述了这一流程。