IVS通證授權

Question

我希望我能解釋清楚我遇到的問題。 我使用本指南 ( https://catalog.us-east-1.prod.workshops.aws/v2/workshops/022adf04-0ff9-49af-848f-993e42575540/en-US/playauth ) 生成播放令牌，並且閱讀並遵循整個指南后，我能夠成功生成令牌。

"statusCode": 200,
  "body": "{\"token\":\"eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCJ9.xxxxxxxxxxxxxxxxxxxxxxm4iOiJhcm46YXdzOml2czpldS13ZXN0LTE6MDgxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxOmFjY2Vzcy1jb250cm9sLWFsbG93LW9yaWdpbiI6Imh0dHBzOi8vd3d3LmZvb3R5LnRvIiwiaWF0IjoxNjQ0MzUyMjI2LCJleHAiOjE2NDY5NDQyMjZ9.EQ1tnLU5uQhxnkVjJvrOo_z1Jlf4w0yMuhgWtB8ZBf_NKgWJCcMmToKia8u1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\"}",
  "headers": {
    "Access-Control-Allow-Origin": "https://www.xxxxxx.com"
  }
}

我把這個令牌放在 stream url 后面，一切正常；

https://247dfhj3e56u467.us-xxxx-1.playback.live-video.net/api/video/v1/us-east-1.08xxxxxx06.channel.GpxxxxxxxxxxwA.m3u8?token=eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCJ9.xxxxxxxxxxxxxxxxxxxxxxm4iOiJhcm46YXdzOml2czpldS13ZXN0LTE6MDgxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxOmFjY2Vzcy1jb250cm9sLWFsbG93LW9yaWdpbiI6Imh0dHBzOi8vd3d3LmZvb3R5LnRvIiwiaWF0IjoxNjQ0MzUyMjI2LCJleHAiOjE2NDY5NDQyMjZ9.EQ1tnLU5uQhxnkVjJvrOo_z1Jlf4w0yMuhgWtB8ZBf_NKgWJCcMmToKia8u1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

此令牌僅適用於我的域，當我在其他域上使用它時，我收到 CORS 錯誤，因為它僅適用於我在 lambda function 中指定的域。

到目前為止，令牌生成器工作......

但是你猜怎么着，一旦有人可以通過源代碼獲取 stream 鏈接，說在 VLC 或任何其他 m3u8 播放器中使用此鏈接，即使是 chrome 中的一些 hls/m3u8 瀏覽器擴展也可以毫不費力地播放它。

我的問題如下：

• 我是否正確使用給定的令牌？
• 是否有不再啟用這些播放選項的 lambda function 腳本 (json)？
• 或者我可以用另一種方式解決這個問題，以便 stream 只能在我的域上播放，而不能在 VLC 播放器或瀏覽器擴展上播放。

希望有人對此有解決方案，因為這樣令牌生成器的 function 就沒有真正的價值了。

真摯地。

Answer 1

• 您的用例似乎是正確的。
• 不幸的是，一旦創建，就很難撤銷 JWT 令牌。 有一個過期時間的屬性。 index.js 中的默認值為 2 天，您可以設置更短的時間以防萬一。
• 如果我願意，我會與其他一些系統集成，例如基於 Cognito 或 IP 的安全組。