HTML5 видео безопасное потоковое?

Question

Позволяет ли html5 делать безопасное потоковое видео? И под этим я подразумеваю токен аутентификации. Я хочу, чтобы потоковая передача мультимедиа была доступна только тем людям, которым разрешено ее просматривать.

В настоящее время я могу сделать это с Flash Media Server, размещенным на Akamai - у них есть собственный механизм, в котором я отправляю им токен как часть рукопожатия подключения плеера. Разрешает ли это html5, и кто-нибудь реализовывал это с помощью хостинга, такого как Akamai?

Спасибо Matt

Answer 1

Предполагая, что вы имеете в виду, что пользователи должны войти в систему и иметь возможность просматривать определенный фрагмент контента, тогда html5 сам по себе этого не делает.

Один из способов заключается в том, чтобы сервер проверял детали перед передачей видео, самым простым из которых является сценарий (php / etc.), Который проверяет, разрешен ли пользователь, а затем передает файл пользователю.

Answer 2

Это очень возможно, но требует интеграции между вашим веб-сервером и потоковым сервером (или службой). У меня был прилив, добавив эту интеграцию, чтобы обеспечить потоковое видео для сайтов, требующих членства. Я использовал проигрыватель JW в режиме html5, поэтому я не уверен насчет нативной настройки html5. У вас также есть дополнительные проблемы с мобильным телефоном в дополнительных настройках HLS (iPhone) и RTMPS (android).

Безопасность обеспечивается медиасервером, который распознает пользователя (IP + UA) как аутентифицированного (с запросом токена на ваш сервер), чтобы сделать поток доступным или нет.

Answer 3

HTTP Digest очень безопасен, и вам все равно стоит подумать об использовании его поверх куки, если только для вас не важен удобный интерфейс. HTML не имеет аутентификации, потому что это роль более низких уровней, таких как HTTP.

Answer 4

Я теория: это возможно. Но вопрос в том, какой сервер потоковой передачи вы используете, какие у него есть опции для аутентификации.

В качестве резервного решения вы всегда можете использовать (обратный) прокси-сервер с аутентификацией (Apache так же хорош, как и любой другой), и вы делаете свой поток доступным только через прокси.

Answer 5

Вы можете сохранить куки с авторизацией пользователя, и когда браузер запрашивает видео, вы проверяете, есть ли у пользователя авторизация с использованием php.

Просто поместите URL-адрес видео на страницу .php, которая отправляет mimetype видео, если пользователь не авторизован, просто отправьте видео с объяснением.