上傳憑證、播放憑證和STS方式都能解決上傳和播放過程中的授權和安全問題,防止被惡意上傳和播放。
- 上傳憑證
上傳憑證是點播服務下發的,上傳媒體檔案到點播儲存的授權憑證,具有時效性、限制訪問對象和次數等特徵。更多詳情,請參見上傳地址和憑證。
- 播放憑證
播放憑證是點播服務下發的,授權播放器擷取視頻播放地址的授權憑證,也具有時效性、限制訪問對象和次數等特徵。更多詳情,請參見擷取播放地址播放。
- STS方式
STS(Security Token Service)是為阿里雲帳號(或RAM使用者)提供短期存取權限管理的雲端服務。通過STS,可以為第三方訪問頒發一個自訂時效和存取權限的訪問憑證。第三方使用者可以使用STS短期訪問憑證直接調用阿里雲服務API,或登入阿里雲管理主控台操作被授權訪問的資源。更多詳情,請參見使用STS臨時授權方案上傳視頻。
憑證的優勢
上傳憑證、播放憑證是ApsaraVideo for VOD推薦使用的上傳、播放授權方式,相比STS方式優勢如下:
| 對比項 | 憑證方式 | STS方式 |
| 易用性 | 使用簡單,準備好帳號AccessKey授予點播許可權即可。 | 配置較為複雜,角色和授權策略的配置較為繁瑣。 |
| 安全性 | 上傳憑證、播放憑證的授權粒度為單視頻維度,且僅能使用一次。 | 許可權粒度較粗,在點播上是API維度,意味著端上拿到STS授權可無限次上傳N個視頻或播放該帳號下的所有視頻。 |
| 靈活性 | 上傳憑證、播放憑證支援更多配置參數,比如上傳時指定訊息回調地址、播放時指定網域名稱等。更多資訊,請參見擷取音視頻上傳地址和憑證和擷取音視頻播放憑證。 | 需要等待用戶端SDK發布新版迭代,新增功能會有所滯後。 |
| 訪問容量 | 預設分配較大庾量,可Auto Scaling,支撐任意使用者的海量個人化授權請求。 | 作為中心化服務,為所有產品提供授權,有嚴格的流控,不適合於高並發情境。 |