因Refer防盜鏈方式無法徹底保護直播資源,建議您配置URL鑒權來保護直播資源不被非法盜用。本文介紹控制台配置URL鑒權的步驟。
實現原理
URL鑒權功能通過阿里雲ApsaraVideo for Live服務與客戶商務服務配合,形成了更為安全可靠的直播資源防盜方法。
客戶的直播商務服務端提供加密URL,URL中包含許可權驗證資訊。
推流或播放使用者使用加密後的URL向阿里雲直播服務發起請求。
阿里雲直播服務加速節點對加密URL中的許可權資訊進行驗證,判斷請求的合法性。正常響應合法請求,拒絕非法請求。
您的請求URL經過阿里雲直播服務鑒權後,URL中的特殊字元,例如:=、+等會被轉義。
瞭解更多關於URL鑒權的適用情境、鑒權URL的組成、原理等,請參見URL鑒權。
配置URL鑒權
- 登入ApsaraVideo for Live控制台。
在左側導覽列單擊推/播流網域名稱管理,進入網域名稱管理頁面。
選擇您要配置的播流網域名稱,單擊網域名稱配置。
單擊。
單擊URL鑒權頁簽,單擊修改配置。
說明網域名稱初次添加時,預設開啟URL鑒權。初次關閉該功能,需要瞭解盜刷風險並簽署《直播服務關閉URL鑒權免責協議》。
URL鑒權已開啟的情況下,單擊修改配置即可配置URL鑒權資訊。若您之前已關閉URL鑒權,開啟URL鑒權開關即可配置URL鑒權資訊。
配置URL鑒權資訊,單擊確定。
配置項和說明如下表所示。
配置項
說明
鑒權類型
ApsaraVideo for Live播流網域名稱僅支援使用鑒權A,來實現對來源站點資源的有效保護。
說明URL鑒權錯誤,都會返回403報錯,請重新計算。
MD5計算類錯誤
例如:
X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be時間類報錯
例如:
X-Tengine-Error:denied by req auth: expired timestamp=1439469547
主KEY
當您添加網域名稱時,控制台會隨機產生一個主用密碼。您可以通過在直播控制台左側的導覽列選擇網域名稱管理,選擇您需要配置的網域名稱,單擊,在URL鑒權頁面查看主用密碼。您還可以重新輸入自訂的鑒權方式對應的主用密碼。
備KEY
輸入自訂的鑒權方式對應的備用密碼。
有效時間長度
有效時間長度是指該URL鑒權僅在有效期間內可用來發起推流或者播放。直播推流和播放都是長連結行為,在有效期間內已經發起的直播推流或者播允許存取為,不會因為有效期間到期而中止,但新發起的推流和播放請求會因為有效時間長度到期而失敗。
第一次添加新網域名稱預設有效時間長度為1天(即1440分鐘)。您可以自訂輸入鑒權方式的預設有效時間長度,最小設定為1分鐘,無上限限制。單位:分鐘。
關閉URL鑒權
關閉URL鑒權,您需要瞭解盜刷風險並簽署《關閉URL鑒權免責協議》。
關閉URL鑒權,可以產生永久有效推流地址或播流地址。開啟URL鑒權,您可以根據實際業務需求調整URL鑒權有效時間長度。
在URL鑒權頁簽,單擊去簽署。
在簽署協議對話方塊中,選中複選框,並單擊簽署協議。
《關閉URL鑒權免責協議》簽署成功,單擊確定。
關閉鑒權URL開關。關閉後,將不能通過設定鑒權KEY對URL進行加密。