Widevine DRM - 正文请求有效负载

Question

我正在努力整合一个播放器，该播放器必须在浏览器中播放使用Widevine DRM保护的流。

我检查了一些知名玩家：

• DashJs - https://github.com/Dash-Industry-Forum/dash.js/wiki
• ShakaPlayer - https://github.com/google/shaka-player

幸运的是，这些播放器提供了一些使用Widevine DRM保护的流样本。

我的问题涉及XHR执行以检索DRM密钥。在任何Widevine安全流中，我都可以看到（在devtools中）至少2个XHR以许可服务器为目标。

我们举个例子：https://media.axprod.net/TestVectors/v7-MultiDRM-SingleKey/Manifest_1080p.mpd

此流可在以下网址获得：

• DashJs（https://reference.dashif.org/dash.js/nightly/samples/dash-if-reference-player/index.html）：“Axinom测试内容（现代）＆gt; 1080p，PlayReady和Widevine DRM，单键”
• ShakaPlayer（https://shaka-player-demo.appspot.com/demo/）：“Axinom＆gt; Multi-DRM”

在Chrome（65.0.3325.181）上加载流时，我可以2 XHR（让我们省略飞行前的“OPTIONS”xhr）：

• POST https://drm-widevine-licensing.axtest.net/AcquireLicense
  • 请求特定于Axinom的X-AxDRM-Message标头
  • 请求Content-Length: 2
  • 请求有效负载等于\x08\x04（右键单击XHR，然后“复制为cURL”并将其粘贴到任何文本编辑器中）
  • 回复Content-Length: 706
• POST https://drm-widevine-licensing.axtest.net/AcquireLicense
  • 请求特定于Axinom的X-AxDRM-Message标头
  • 请求Content-Length: 3929
  • 具有一定数量的数据的请求有效负载
  • 回复Content-Length: 426

我不明白为什么有2个XHR？ 此外，无论选择哪个流（在Widevine DRM流的情况下），总是发送带有两个字符\x08\x04的第一个XHR，是否有特定含义？

Answer 1

第一个请求是Widevine服务证书

第二个请求是实际的许可请求

您可以在https://www.widevine.com/product_news.html

上了解更多相关信息

请参阅Update - Chrome 59 and Service Certificates部分

Answer 2

第一个请求确实有特定含义。但确切的含义不是公共知识。它将要求您与Widevine取得联系并获得CWIP认证。