ContentKeyAuthorizationPolicy
Služba Media Services podporuje více způsobů ověřování uživatelů, kteří žádají o klíč. Zásady autorizace pro klíč k obsahu musíte vy nakonfigurovat a klient (přehrávač) splnit, aby bylo možné mu klíč doručit. Zásady autorizace klíče obsahu můžou mít jedno nebo více omezení autorizace: otevření, omezení tokenu nebo omezení IP adresy. Pomocí ContentKeyAuthorizationPolicyOption určete možnosti autorizace. Potom přidáte vytvořené možnosti do ContentKeyAuthorizationPolicy.
Pokud plánujete mít více klíčů obsahu, které vyžadují konfiguraci ukázkových zásad, důrazně doporučujeme vytvořit jednu zásadu autorizace a znovu ji použít s více klíči obsahu.
Všimněte si, že služba doručování klíčů a související objekty ContentKeyAuthorizationPolicy (možnosti a omezení zásad) ukládá do mezipaměti po dobu 15 minut. Pokud vytvoříte ContentKeyAuthorizationPolicy omezení tokenu a zadáte ho, otestujete ho a pak zásadu aktualizujete na omezení Otevřít, bude trvat přibližně 15 minut, než se zásada přepne na otevřenou verzi zásady.
Toto téma popisuje ContentKeyAuthorizationPolicy a ukazuje, jak tuto entitu používat.
Důležité
Při přístupu k entitě ve službě Media Services musíte v požadavcích HTTP nastavit konkrétní pole hlaviček a hodnoty.
Další informace najdete v tématu Nastavení pro vývoj rozhraní REST API služby Media Services a připojení ke službě Media Services pomocí rozhraní REST API služby Media Services.
Vlastnosti entity ContentKeyAuthorizationPolicy
| Vlastnost | Typ | Description |
|---|---|---|
IdJen pro čtení. Nastaveno službou Media Services. |
Edm.String | Jedinečný identifikátor. |
Name |
Edm.String | Popisný název zásady autorizace klíče obsahu. |
Options |
Kolekce ContentKeyAuthorizationPolicyOptions. | Seznam různých způsobů, jak může být klient autorizován pro přístup ke klíči obsahu. |
Create ContentKeyAuthorizationPolicy
Následující příklad vytvoří ContentKeyAuthorizationPolicy. Příklad si můžete vyzkoušet na kartě Fiddlerův skladatel.
Nejnovější verzi najdete v x-ms-version:tématu Rest služby Media Services.
Hlavičky požadavků:
POST https://testrest.cloudapp.net/api/ContentKeyAuthorizationPolicies
Content-Type: application/json
DataServiceVersion: 1.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
Text požadavku:
{"Name" : "Authorization Policy" }
V případě úspěchu se vrátí stavový kód HTTP/1.1 201 Created spolu s reprezentací vytvořené entity v textu odpovědi.
Vytvoření ContentKeyAuthorizationPolicyOption
Následující příklad vytvoří ContentKeyAuthorizationPolicyOption s následujícími hodnotami nastavenými: Open autorizační omezení ("KeyRestrictionType":0) a metoda"KeyDeliveryType":2 doručování klíče BaselineHttp (MPEG baseline HTTP Key Protocol). Příklad si můžete vyzkoušet na kartě Fiddlerův skladatel.
Nejnovější verzi najdete v x-ms-version:tématu Rest služby Media Services.
Hlavičky požadavků:
POST https://testrest.cloudapp.net/api/ContentKeyAuthorizationPolicyOptions HTTP/1.1
Content-Type: application/json
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
Text požadavku:
{
"Name":"policy",
"KeyDeliveryType":2,
"KeyDeliveryConfiguration":"",
"Restrictions":[
{
"Name":"HLS Open Authorization Policy",
"KeyRestrictionType":0,
"Requirements":null
}
]
}
V případě úspěchu se vrátí stavový kód HTTP/1.1 201 Created spolu s reprezentací vytvořené entity v textu odpovědi.
Následující příklad vytvoří ContentKeyAuthorizationPolicyOption s následujícími hodnotami nastavenými: Token autorizační omezení ("KeyRestrictionType":1) a metoda"KeyDeliveryType":2 doručování klíče BaselineHttp (MPEG baseline HTTP Key Protocol).
Nejnovější verzi najdete v x-ms-version:tématu Rest služby Media Services.
Hlavičky požadavků:
POST https:/testrest.cloudapp.net/api/ContentKeyAuthorizationPolicyOptions HTTP/1.1
Content-Type: application/json
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
Text požadavku:
{
"Name":"Token option for HLS",
"KeyDeliveryType":2,
"KeyDeliveryConfiguration":null,
"Restrictions":[
{
"Name":"Token Authorization Policy",
"KeyRestrictionType":1,
"Requirements":"<TokenRestrictionTemplate xmlns:i=\"https://www.w3.org/2001/XMLSchema-instance\" xmlns=\"http://schemas.microsoft.com/Azure/MediaServices/KeyDelivery/TokenRestrictionTemplate/v1\"><AlternateVerificationKeys><TokenVerificationKey i:type=\"SymmetricVerificationKey\"><KeyValue>dliLr1QQJrATxNuoss2Btvk1KxcDJDHvTgu7fII5LEMGAt1p6J1YAD7I0EVd6D69nEkNUlkSDXfgaJ3cswrf8g==</KeyValue></TokenVerificationKey></AlternateVerificationKeys><Audience>urn:test</Audience><Issuer>http://testacs.com/</Issuer><PrimaryVerificationKey i:type=\"SymmetricVerificationKey\"><KeyValue>tqdCrSPGDZYJ4l3YyWR1NH7OdTvucBm7bU/ZQKPszV/hR54saMgyJK9bA9bay996NtNpcA0OruHETvy885g46A==</KeyValue></PrimaryVerificationKey><RequiredClaims><TokenClaim><ClaimType>urn:microsoft:azure:mediaservices:contentkeyidentifier</ClaimType><ClaimValue i:nil=\"true\" /></TokenClaim></RequiredClaims><TokenType>JWT</TokenType></TokenRestrictionTemplate>"
}
]
}
Přidružení možností k ContentKeyAuthorizationPolicy
Následující příklad přidruží ContentKeyAuthorizationPolicy k ContentKeyAuthorizationPolicyOption. Příklad si můžete vyzkoušet na kartě Fiddlerův skladatel.
Nejnovější verzi najdete v x-ms-version:tématu Rest služby Media Services.
Hlavičky požadavků:
POST https://testrest.cloudapp.net/api/ContentKeyAuthorizationPolicies('nb%3Ackpid%3AUUID%3Ac0a7c7cb-09c2-4306-86f5-9e9dc718cd90')/$links/Options
DataServiceVersion: 1.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
Content-Type: application/json
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
Text požadavku:
{ "uri":"https://wamsbayclus001rest-hs.cloudapp.net/api/ContentKeyAuthorizationPolicyOptions('nb%3Ackpoid%3AUUID%3A288f8084-e93b-4d04-90c0-a7af9145b7ae')" }
V případě úspěchu se vrátí stavový kód HTTP/1.1 200 OK spolu s reprezentací vytvořené entity v textu odpovědi.