ContentKey
Ein ContentKey stellt sicheren Zugriff auf ein Medienobjekt zur Verfügung. Sie müssen nicht nur eine ContentKey-Entität erstellen, sondern auch einen Schutzschlüssel zum Verschlüsseln des von Ihnen generierten Inhaltsschlüssels verwenden. Weitere Informationen zum Abrufen des Schutzschlüssels finden Sie unter Verschlüsseln des Medienobjekts (optional) und REST-API-Funktionen.
Dieses Thema enthält eine Übersicht über die Entität ContentKey. Darüber hinaus wird gezeigt, wie unterschiedliche Vorgänge mit der Media Services REST-API ausgeführt werden.
Wichtig
Wenn Sie in Media Services auf Entitäten zugreifen, müssen Sie bestimmte Headerfelder und Werte in Ihren HTTP-Anforderungen festlegen.
Weitere Informationen finden Sie unter Einrichten der Media Services-REST-API-Entwicklung und Herstellen einer Verbindung mit Media Services mit der Media Services-REST-API.
ContentKey-Entitätseigenschaften
| Eigenschaft | type | BESCHREIBUNG |
|---|---|---|
IdErforderlich. Dieser Wert wird nicht von Media Services festgelegt. |
Edm.String | Ein benutzerdefinierter eindeutiger Bezeichner. |
CreatedSchreibgeschützt. Von Media Services zum Erstellungszeitpunkt festgelegt. |
Edm.DateTime | Dieser Wert wird von Media Services zur Erstellungszeit festgelegt. |
LastModifiedSchreibgeschützt. Wird von Media Services festgelegt. |
Edm.DateTime | Dieser Wert wird von Media Services aktualisiert, nachdem Eigenschaftenänderungen vorgenommen wurden. |
ContentKeyTypeOptional. |
Edm.Int32 | Ein Enumerationswert, der den Inhaltsschlüsseltyp angibt. Gültige Werte sind: - CommonEncryption = 0 - StorageEncryption = 1 - ConfigurationEncryption = 2 - EnvelopeEncryption = 4 |
EncryptedContentKeyOptional. |
Edm.String | Der Inhaltsschlüssel, der mit dem öffentlichen Schlüssel des X.509-Zertifikats verschlüsselt ist. Die maximale Länge beträgt 4000. |
NameOptional. |
Edm.String | Der Anzeigename für Ihren ContentKey. Die maximale Länge beträgt 4000. |
ProtectionKeyIdOptional. |
Edm.String | Der Fingerabdruck des X.509-Zertifikats, das zum Verschlüsseln der Schlüssel für die Speicher-, allgemeine oder Konfigurationsverschlüsselung verwendet wird. Dieser Wert wird zurückgegeben, wenn Sie die Funktion GetProtectionKeyId aufrufen. Die maximale Länge beträgt 4000. |
ProtectionKeyTypeOptional. |
Edm.Int32 | Ein Enumerationswert, der den Schutzschlüsseltyp angibt. Gültige Werte sind: - X509CertificateThumbprint = 0 |
ChecksumOptional. |
Edm.String | Die Prüfsumme des ContentKey-Objekts. Die maximale Länge beträgt 4000. |
AuthorizationPolicyId |
Edm.String | Die mit dem ContentKey-Objekt verknüpfte Autorisierungsrichtlinien-ID. |
Erstellen eines ContentKey-Objekts
ContentKeys können mithilfe einer POST HTTP-Anforderung erstellt werden.
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| POST | <https:// accountname.restv2>.<location.media.azure.net/api/ContentKeys> | HTTP/1.1 |
Beispiel für eine Anforderung
Informationen zum Aktuellen x-ms-version:finden Sie unter Media Services REST.
POST https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys HTTP/1.1
Content-Type: application/json;odata=verbose
Accept: application/json;odata=verbose
DataServiceVersion: 3.0
MaxDataServiceVersion: 3.0
x-ms-version: 2.19
Authorization: Bearer <token value>
Host: media.windows.net
Content-Length: 572
Expect: 100-continue
{"Id" : "nb:kid:UUID:316d14d4-b603-4d90-b8db-0fede8aa48f8", "ContentKeyType" : 1, "EncryptedContentKey" : "Y4NPej7heOFa2vsd8ZEOcjjpu/qOq3RJ6GRfxa8CCwtAM83d6J2mKOeQFUmMyVXUSsBCCOdufmieTKi+hOUtNAbyNM4lY4AXI537b9GaY8oSeje0NGU8+QCOuf7jGdRac5B9uIk7WwD76RAJnqyep6U/OdvQV4RLvvZ9w7nO4bY8RHaUaLxC2u4aIRRaZtLu5rm8GKBPy87OzQVXNgnLM01I8s3Z4wJ3i7jXqkknDy4VkIyLBSQvIvUzxYHeNdMVWDmS+jPN9ScVmolUwGzH1A23td8UWFHOjTjXHLjNm5Yq+7MIOoaxeMlKPYXRFKofRY8Qh5o5tqvycSAJ9KUqfg==", "ProtectionKeyId" : "7D9BB04D9D0A4A24800CADBFEF232689E048F69C", "ProtectionKeyType" : 1, "Checksum" : "TfXtjCIlq1Y=" }
Abrufen der Schlüsselübermittlungs-URL
Ruft die Schlüsselübermittlungs-URL für die angegebenen Übermittlungsmethode des Inhaltsschlüssels ab. Ein Client verwendet die zurückgegebene URL, um einen AES-Schlüssel oder eine PlayReady-Lizenz zur Wiedergabe des geschützten Inhalts anzufordern.
Geben Sie den Typ der abzurufenden URL im Text der HTTP-Anforderung an. Wenn Sie Ihre Inhalte mit PlayReady schützen, fordern Sie eine Media Services PlayReady-Lizenzakquisitions-URL an. Verwenden Sie 1 für : keyDeliveryType{"keyDeliveryType":1}. Wenn Sie Ihre Inhalte mit der Umschlagverschlüsselung schützen, fordern Sie eine Schlüsselerfassungs-URL an, indem Sie für keyDeliveryTypeangeben2. {"keyDeliveryType":2}
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| POST | <https:// accountname.restv2>.<location.media.azure.net/api/ContentKeys>('ContentkeyId')/GetKeyDeliveryUrl | HTTP/1.1 |
Beispiel
Sie können das folgende Beispiel auf der Registerkarte "Fiddler's Composer" ausprobieren. Im Beispiel wird die PlayReady-Lizenzerwerbs-URL abgerufen.
Anforderungsheader:
POST https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys('nb:kid:UUID:14e7e815-5db3-4027-9578-a55a416a3367')/GetKeyDeliveryUrl HTTP/1.1
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
Content-Type: application/json
Host: media.windows.net
Content-Length: 21
Anforderungstext:
{"keyDeliveryType":1}
Bei Erfolg gibt dieser Vorgang einen Statuscode 200 OK und die angegebene URL zurück. Beispiel: https://account001.keydelivery.mediaservices.windows.net/PlayReady/.
Auflisten von "ContentKeys"
ContentKeys werden mithilfe einer GET HTTP-Anforderung abgerufen.
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| GET | <https:// accountname.restv2>.<location.media.azure.net/api/ContentKeys> | HTTP/1.1 |
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| GET | <https:// accountname.restv2>.<location.media.azure.net/api/ContentKeys>('contentkeyid') | HTTP/1.1 |
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| GET | <https:// accountname.restv2>.<location.media.azure.net/api/Assets>('assetid')/ContentKeys | HTTP/1.1 |
Beispiel für eine Anforderung
Informationen zum Aktuellen x-ms-version:finden Sie unter Media Services REST.
GET https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys('nb:kid:UUID:58b522a5-be4e-4988-8958-ee0cdb179273') HTTP/1.1
Content-Type: application/json;odata=verbose
Accept: application/json;odata=verbose
DataServiceVersion: 3.0
MaxDataServiceVersion: 3.0
x-ms-version: 2.19
Authorization: Bearer <token value>
Host: media.windows.net
Löschen eines ContentKey-Objekts
ContentKeys werden mithilfe einer DELETE HTTP-Anforderung gelöscht.
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| Delete | <https:// accountname.restv2>.<location.media.azure.net/api/ContentKeys>('contentkeyid') | HTTP/1.1 |
Beispiel für eine Anforderung
Sie können das folgende Beispiel auf der Registerkarte "Fiddler's Composer" ausprobieren.
Informationen zum Aktuellen x-ms-version:finden Sie unter Media Services REST.
DELETE https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys('nb:kid:UUID:58b522a5-be4e-4988-8958-ee0cdb179273') HTTP/1.1
Content-Type: application/json;odata=verbose
Accept: application/json;odata=verbose
DataServiceVersion: 3.0
MaxDataServiceVersion: 3.0
x-ms-version: 2.19
Authorization: Bearer <token value>
Host: media.windows.net
Content-Length: 0
Weitere Informationen
AccessPolicy
Asset
AssetFile
Job
JobTemplate
Locator
MediaProcessor
Aufgabe
TaskTemplate
Kontingente und Einschränkungen