Contactez le support | État du système
Contenu des pages

    Mise en œuvre de DRM avec le service d'autorisation de lecture

    Dans cette rubrique, vous apprendrez comment générer et enregistrer des jetons lors de l'utilisation du service d'autorisation de lecture de Brightcove.

    introduction

    Le service d'autorisation de lecture (PAS) de Brightcove offre un niveau de sécurité supplémentaire lors de l'utilisation de Dynamic Delivery avec un contenu protégé par DRM ou HTTP Live Streaming Encryption (HLSe).

    Cette fonctionnalité vous permet de contrôler la lecture de votre contenu en exigeant un jeton pour autoriser la lecture. Un jeton JWT valide est requis pour obtenir une clé, nécessaire pour déchiffrer le HLS chiffré, ou une licence, nécessaire pour déchiffrer le contenu protégé par DRM.

    Si vous n'êtes pas familier avec cette fonction, consultez le Aperçu: DRM avec service d'autorisation de lecture document.

    Flux de travail

    Pour utiliser le service d'autorisation de lecture, procédez comme suit:

    1. Créer un Jeton Web JSON
    2. Configurer le Lecteur pour utiliser le jeton

    Créer un Jeton Web JSON

    Pour créer un jeton à utiliser lors de la communication avec le Playback API de Brightcove, consultez le Créer un Jeton Web JSON (JWT) document.

    Configurer le lecteur

    Le jeton est transmis avec la demande de lecture. Si le jeton n'est pas valide ou a expiré, l'accès au contenu sera restreint. Le Lecteur doit être configuré pour utiliser le jeton.

    Lecteur Web

    Pour plus de détails sur la configuration du lecteur Web Brightcove, consultez le Utilisation du service d'autorisation de lecture avec Brightcove Player document.

    Lecteur Android natif

    Pour plus de détails sur la configuration du lecteur natif pour Android, consultez le Utilisation du service d'autorisation de lecture avec les SDK natifs document.

    Lecteur iOS natif

    Pour plus de détails sur la configuration du lecteur natif pour iOS, consultez le Utilisation du service d'autorisation de lecture avec les SDK natifs document.

    Limites

    Les limitations suivantes s'appliquent à cette fonctionnalité:

    • Pour HLSe (AES-128), le jeton sera ajouté à la demande de manifeste principal et se propagera à l'URL de la clé de chiffrement. Étant donné que ces URL sont ajoutées au manifeste principal, les clients doivent envisager de restreindre le nombre d'utilisations pour minimiser l'exposition de leur contenu.
    • Pour HLSe (AES-128), les Lecteurs feront plusieurs demandes lors de la lecture d'une vidéo, généralement une par rendu. Les réclamation maxu doit être suffisamment élevé pour tenir compte de ces demandes. Vous devriez envisager des réclamations supplémentaires pour minimiser l'exposition de votre contenu. Le changement de rendu demandera une nouvelle licence.
    • Suivi de la réclamations maxu et maxip est finalement cohérent. Cela signifie que si un jeton utilisant ces revendications est réutilisé plusieurs fois en succession rapide, il est possible de voir ce jeton accepté plus de fois que ces revendications ne le déclarent. Le suivi devient cohérent en quelques secondes et après cette fenêtre, le jeton sera bloqué comme prévu.
    Dernière mise à jour de la page le 14 Feb 2022