您可以通過閱讀本文瞭解ApsaraVideo for VOD中部分重要參數的解釋以及說明。
videoID是什嗎?為什麼需要videoID?如何擷取?
出於安全性考慮,使用者使用點播上傳媒體檔案,將獲得該檔案的視頻ID(videoID),而非URL地址。使用者也可以通過點播OpenAPI擷取,更多內容,請參見:擷取音視頻播放地址。
使用點播上傳完成之後,會擷取到一個videoID。
videoID也可以在阿里雲點播控制台擷取,操作流程如下所示:
- 登入ApsaraVideo for VOD控制台。
- 在點播控制台左側導覽列的媒資庫地區,單擊音/視頻。
- 在視頻列表內擷取videoID(視頻ID)。
AccessKey Id和AccessKey Secret是什嗎?如何擷取?
阿里雲AccessKey Id和AccessKey Secret是您訪問阿里雲API的唯一憑證。AccessKey Id是類似身份的標識,而AccessKey Secret的作用是簽名您的訪問參數,以防被篡改。AccessKey Secret類似您的登入密碼,不要向任何人泄漏。
擷取操作:
- 登入ApsaraVideo for VOD控制台。
- 將滑鼠懸浮在上方功能表列的使用者地區,在彈出的捷徑功能表中單擊AccessKey管理。
- 在AccessKey管理頁面,建立AccessKey,或者查看已有AccessKey Id的AccessKey Secret。
playKey是什嗎?如何擷取?
playkey(apikey):播放密鑰,用於播放器SDK擷取視頻播放地址時驗證身份,播放鑒權是ApsaraVideo for VOD在阿里雲AK安全認證基礎上的二次鑒權機制,可有效防止盜鏈。根據使用者播放時可能使用的平台,預設提供Flash、H5、iOS、Android四個平台的播放密鑰。
說明 為保證密鑰安全,查看播放密鑰時需要輸入手機號驗證碼確認身份。
擷取操作:
- 登入ApsaraVideo for VOD控制台。
- 在點播控制台左側導覽列的組態管理地區,選擇 。開啟安全下載模式。
- 在擷取密鑰中,填寫APP唯一標識和離線解密私密金鑰。
- 單擊產生密鑰並下載。
playauth是什嗎?如何擷取?
目前播放器播放視頻分為三種模式,對應三種不同的使用情境。使用playauth的方式最安全,建議使用setAuthInfo的播放模式來實現。
playauth可以理解為點播服務將所有的資訊(videoID、AccessKey Id、AccessKey Secret)都進行混合再做加密操作,使用者拿到的就是一串包含多個資訊的資料,播放器就可以播放。
播放模式 | 適用情境 | 優劣 | 是否建議使用 |
setDataSource | 適用於測試 | 有泄漏風險,需要將自己的AccessKey Id和AccessKey Secret直接寫入用戶端代碼中,用戶端如果被破解將有泄露風險。 | 不建議商用時上線使用 |
setAuthInfo | 適用於正式商用 | 安全,所有的視頻地址和連結都不暴露。 | 建議商用使用 |
播放本地和網路URL | 可以播放本地視頻且能夠播放視頻URL | 簡單,可以播放其他平台的視頻。 | 在有播放本地視頻需求和播放網路視頻需求時使用 |
流程:
。- 擷取播放憑證:使用者在伺服器側通過調用播放鑒權SDK(Server端的SDK),向ApsaraVideo for VOD服務擷取播放憑證。
- 完成視頻播放:播放器SDK根據視頻ID和播放憑證向ApsaraVideo for VOD服務擷取視頻的播放地址,從而載入視頻流並解碼完成播放。
重要
播放憑證時效為100秒,只能用於擷取指定視頻的播放地址,不能混用或重複使用。如果憑證到期則無法擷取播放地址,請重新擷取憑證。
播放器SDK根據播放憑證會自動擷取播放地址進行解碼播放,播放地址的時效為30分鐘,若播放憑證失效請重新擷取播放憑證,並回傳給播放器SDK用於重新整理播放地址。
為保障主帳號安全,建議使用子帳號的AccessKey,尤其在Web播放情境下。