我有一个媒体服务帐户,想要流式传输AES保护的Dash内容。我想使用AAD给出的令牌来实现此目的。在Azure门户中的密钥/许可证授权策略中,我提供以下值:
令牌发行者:令牌(" iss"声明:https://sts.windows.net/TenantID/)和发现端点({{3})中发行者的值不同})。我已经分别试过了两个。
令牌范围:在此,我提供" aud"在令牌中声明
主要验证密钥:此处,我提供的是" x5c"在从密钥发现端点检索的密钥中,对应于" kid"在令牌中。
但是当我运行代码时,我仍无法解密视频并在响应密钥交付端点请求时获得401.
我在这里错过了什么吗?
答案 0 :(得分:1)
得到了解决方案。令牌中需要声明(urn:microsoft:azure:mediaservices:contentkeyidentifier)。如果不存在此声明,我们可能会获得401未授权。可以阅读更多here
答案 1 :(得分:0)
我不确定此博文是否是最新的,但您是否已经从George查看此博客了? http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/
如果这没有帮助,我也可以让您联系AMP播放器团队。