全部產品
Search
文件中心

ApsaraVideo VOD:憑證方式與STS方式對比

更新時間:Jul 13, 2024

上傳憑證、播放憑證和STS方式都能解決上傳和播放過程中的授權和安全問題,防止被惡意上傳和播放。

  • 上傳憑證

    上傳憑證是點播服務下發的,上傳媒體檔案到點播儲存的授權憑證,具有時效性、限制訪問對象和次數等特徵。更多詳情,請參見上傳地址和憑證

  • 播放憑證

    播放憑證是點播服務下發的,授權播放器擷取視頻播放地址的授權憑證,也具有時效性、限制訪問對象和次數等特徵。更多詳情,請參見擷取播放地址播放

  • STS方式

    STS(Security Token Service)是為阿里雲帳號(或RAM使用者)提供短期存取權限管理的雲端服務。通過STS,可以為第三方訪問頒發一個自訂時效和存取權限的訪問憑證。第三方使用者可以使用STS短期訪問憑證直接調用阿里雲服務API,或登入阿里雲管理主控台操作被授權訪問的資源。更多詳情,請參見使用STS臨時授權方案上傳視頻

憑證的優勢

上傳憑證、播放憑證是ApsaraVideo for VOD推薦使用的上傳、播放授權方式,相比STS方式優勢如下:

對比項憑證方式STS方式
易用性使用簡單,準備好帳號AccessKey授予點播許可權即可。配置較為複雜,角色和授權策略的配置較為繁瑣。
安全性上傳憑證、播放憑證的授權粒度為單視頻維度,且僅能使用一次。許可權粒度較粗,在點播上是API維度,意味著端上拿到STS授權可無限次上傳N個視頻或播放該帳號下的所有視頻。
靈活性上傳憑證、播放憑證支援更多配置參數,比如上傳時指定訊息回調地址、播放時指定網域名稱等。更多資訊,請參見擷取音視頻上傳地址和憑證擷取音視頻播放憑證需要等待用戶端SDK發布新版迭代,新增功能會有所滯後。
訪問容量預設分配較大庾量,可Auto Scaling,支撐任意使用者的海量個人化授權請求。作為中心化服務,為所有產品提供授權,有嚴格的流控,不適合於高並發情境。