Авторизация ресурса для каждого пользователя

Question

Документация довольно расплывчата, и все, что связано с этой темой, в основном указывает на AAD.

Требование, которое я имею, состоит в том, чтобы иметь возможность показывать видео только пользователям, которые имеют определенное разрешение.Это может быть так же просто, как иметь претензию в своем JWT.Использование AAD не вариант, поэтому мне было интересно, есть ли другой способ, которым я могу добиться этого.

Способ, которым я мог бы представить эту работу, заключается в том, что вы можете указать утверждение, которое вы хотите, чтобы Azure Media Services проверялчто входящий JWT имеет, а затем указывает ключ AES токена или предоставляет сертификат, если вы решите использовать шифрование токена RS.

Answer 1

НЕ обязательно использовать какого-либо конкретного поставщика токенов (например, Azure AD).Вы можете определенно создать своего собственного провайдера JWT (так называемый STS, Secure Token Service), используя асимметричное шифрование ключа.В своем STS вы можете добавлять пользовательские утверждения по своему усмотрению на основе вашей бизнес-логики.

Убедитесь, что источник, аудитория и утверждения точно совпадают между тем, что находится в JWT, и ContentKeyPolicyRestriction, используемой в ContentKeyPolicy в Azure Media Services..