Azure мультимедийные службы: настройка политики авторизации ContentKey на основе данных серверной части

Question

Мне не удалось найти подходящую информацию в документации по этому поводу. Здесь к inte rnet:)

Это мое текущее понимание:

Документированный подход заключается в создании ContentKeyPolicy с ограничением JWT, и службы мультимедиа будут ожидать, что утверждение добавлено к токену urn:microsoft:azure:mediaservices:contentkeyidentifier=INJECTED CONTENT KEY ID HERE в зависимости от того, какое содержимое обслуживает URL-адрес локатора.

Это означает, что мне понадобится новый ключ содержимого для каждого проданного SKU, чтобы обеспечить безопасный доступ к носителю. Есть ли способ подключиться к этому логину авторизации c, чтобы сказать: «Я хочу, чтобы вы вызывали этот API для запуска моей пользовательской проверки», где я мог бы проверить контент, приобретенный пользователем JWT? Таким образом, действительно необходима только одна политика в отношении контента, и она становится управляемой.

Answer 1

Описанный вами пользовательский сценарий как раз и является причиной использования уникальных идентификаторов ключей содержимого.

Сервер доставки ключей работает с токенами JWT так, что сервер доставки ключей сначала проверяет, какой идентификатор ключа содержимого используется. Затем он проверяет, правильно ли подписан токен первичным ключом проверки, который использовался для этого локатора. Затем он проверяет все утверждения, которые были применены при установке политик шифрования.

Я бы рекомендовал отслеживать первичный ключ проверки (если он уникален для локатора), сам локатор, идентификатор ключа содержимого и любые утверждения в ваша собственная база данных, чтобы все эти значения были легко доступны для любого вашего контента.