Contactez le support | État du système
Contenu des pages

    API supplémentaires pour le service d'autorisation de lecture

    Dans cette rubrique, vous découvrirez les API supplémentaires disponibles pour la protection du contenu lors de l'utilisation du service d'autorisation de lecture de Brightcove.

    introduction

    Le service d'autorisation de lecture (PAS) de Brightcove offre un niveau de sécurité supplémentaire lors de l'utilisation de Dynamic Delivery avec un contenu protégé par DRM ou HTTP Live Streaming Encryption (HLSe).

    Si vous n'êtes pas familier avec cette fonction, consultez le Aperçu: DRM avec service d'autorisation de lecture document.

    Des API supplémentaires sont à votre disposition pour gérer votre contenu à l'aide de PAS. Ils vous permettent d'effectuer les opérations suivantes:

    Jetons de liste noire

    Un token qui a été mis sur liste noire ne sera pas considéré comme valide pour les demandes de licence, même s'il aurait autrement été approuvé. Les clients peuvent mettre sur liste noire jusqu'à 100 jetons. Si 100 tokens sont déjà sur liste noire, un client doit supprimer un ou plusieurs tokens pour faire de la place pour des entrées supplémentaires.

    API de liste noire

    L'API Blacklist est utilisée pour gérer vos jetons qui sont sur liste noire et considérés comme non valides pour les demandes de licence.

    URL de base

    L'URL de base de l'API Blacklist est: 

    https://playback-auth.api.brightcove.com

    Chemin du compte

    Dans tous les cas, des demandes seront faites pour un compte Video Cloud spécifique. Ainsi, vous ajouterez toujours le terme comptes suivi de votre identifiant de compte à l'URL de base: 

    https://playback-auth.api.brightcove.com/v1/accounts/{accountID}/blacklist

    Autorisation

    Un jeton d'accès pour les demandes est requis et doit être présent dans l'en-tête Authorization: 

    Authorization:  Bearer  {access_token}

    Le jeton d'accès est un jeton d'accès OAuth2 temporaire qui doit être obtenu auprès du service Brightcove OAuth. Pour plus de détails sur la façon d'obtenir les informations d'identification client et de les utiliser pour récupérer des jetons d'accès, consultez le Présentation de Brightcove OAuth.

    Autorisations

    Les demandes à l'API Blacklist doivent être effectuées à partir de informations d'identification du client avec les autorisations suivantes :

    • video-cloud/playback-auth/blacklist

    Gérer les jetons sur liste noire

    Les mises à jour de la liste noire peuvent prendre jusqu'à une minute pour se propager dans le système. L'API Blacklist prend en charge les requêtes suivantes:

    Ajouter un jeton à la liste noire:

    PUT  (no  req  body)/v1/accounts/{accountID}/blacklist/tokens/{token}

    L'intégralité de la chaîne JWT encodée est incluse dans le chemin.

    Afficher la liste noire actuelle:

    GET  /v1/accounts/{accountId}/blacklist

    Vérifiez si un token est sur la liste noire:

    GET  /v1/accounts/{accountID}/blacklist/tokens/{token}

    L'intégralité de la chaîne JWT encodée est incluse dans le chemin.

    Réponses:

    • 204 - le jeton est sur liste noire
    • 404 - le jeton n'est pas sur liste noire

    Supprimer un jeton de la liste noire:

    DELETE  /v1/accounts/{accountID}/blacklist/tokens/{token}

    L'intégralité de la chaîne JWT encodée est incluse dans le chemin.

    Auditer un compte

    L'API d'audit vous permet de générer un rapport d'accès quotidien pour l'utilisation du service d'autorisation de lecture de votre compte. Ce rapport comprend des détails ainsi que la réponse d'autorisation pour chaque session.

    API d'audit

    Voici les détails de l'API d'audit:

    URL de base

    L'URL de base de l'API d'audit est: 

    https://playback-auth.api.brightcove.com

    Chemin du compte

    Dans tous les cas, les demandes seront faites pour un compte Video Cloud spécifique. Ainsi, vous ajouterez toujours le terme comptes suivi de votre identifiant de compte à l'URL de base: 

    https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}

    Autorisation

    Un jeton d'accès pour les demandes est requis et doit être présent dans l'en-tête Authorization: 

    Authorization:  Bearer  {access_token}

    Le jeton d'accès est un jeton d'accès OAuth2 temporaire qui doit être obtenu auprès du service Brightcove OAuth. Pour plus de détails sur la façon d'obtenir les informations d'identification client et de les utiliser pour récupérer des jetons d'accès, consultez le Présentation de Brightcove OAuth.

    Autorisations

    Les requêtes à l'API d'audit doivent être effectuées à partir de informations d'identification du client avec les autorisations suivantes :

    • video-cloud/playback-auth/audit

    Générer des rapports

    Utilisez l'API d'audit pour générer un rapport d'accès quotidien avec les détails de la session en procédant comme suit:

    1. Demander un rapport d'utilisation quotidien

      Paramètres

      Champ Taper La description
      accountID Chaîne de caractères Votre identifiant de compte Video Cloud
      date Chaîne de caractères Validation :
      • Format AAAA-MM-JJ
      • La date ne peut pas être aujourd'hui (heure UTC)
      • La date ne peut pas être antérieure à plus de 30 jours
      • Brightcove ne conserve pas les rapports d'utilisation du service d'autorisation après 30 jours pour se conformer au RGPD

      Demander

      Méthode PUBLIER
      URL https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/mettre en doute/{date}
      En-têtes Autorisation: Porteur votre jeton d'accès
      Type de contenu: application/json

      Réponse

      Exemple de réponse (200 OK):

      {
  "executionID":  "abcdef-asfdag-dvsbcd"
}

      Des détails:

      Champ Taper La description
      executionID Chaîne de caractères Un identifiant unique associé à un rapport d'utilisation pour un accountID et date. Cet identifiant est transmis aux autres points de terminaison ci-dessous.

    2. Vérifiez l'état de votre rapport

      Demander

      Méthode AVOIR
      URL https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/exécution/{executionID}/statut
      En-têtes Autorisation: Porteur votre jeton d'accès
      Type de contenu: application/json

      Réponse

      Exemple de réponse (200 OK):

      {
  "status":  "completed"
}

      Des détails:

      Champ Taper La description
      status Chaîne de caractères Valeurs: "terminé", "traitement", "échec"

    3. Récupérez votre rapport

      Demander

      Méthode AVOIR
      URL https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/exécution/{executionID}/rapport
      En-têtes Autorisation: Porteur votre jeton d'accès
      Type de contenu: application/json

      Réponse

      Exemple de réponse (200 OK):

      {
    "signedURL":  "http://signed-url",
    "expirationTime":  1569219842
}

      Des détails:

      Champ Taper La description
      SignedURL Chaîne de caractères Les résultats sont renvoyés sous forme d'URL S3 que vous pouvez télécharger
      expirationTime Horodatage de l'époque Les URL S3 signées sont valides pendant 15 minutes

    Limites

    Les limitations suivantes s'appliquent avec la version initiale de cette fonctionnalité:

    • Il y a une limite de 100 jetons sur liste noire. Après cela, une erreur sera renvoyée.
    Dernière mise à jour de la page le 14 Feb 2022