适用于 YouTube 的 Azure 媒体服务定位器，例如视频发布答案

【问题标题】：Azure Media Services Locator for YouTube like video publishing适用于 YouTube 的 Azure 媒体服务定位器，例如视频发布
【发布时间】：2015-05-08 23:54:23
【问题描述】：

我正在创建一个具有类似于 YouTube 的观看功能的网站。到目前为止，我能够将视频上传到 azure 媒体服务，但我似乎对如何允许我的用户群访问视频感到困惑。我正在使用 javascript 分块，我正在生成一个基于写入的 SAS Url，用于将视频上传到这部分工作。 1）我应该在文件上传后删除写定位器以防止其他人对该文件具有写访问权吗？ 2）似乎我想为我的用户授予某种对视频的永久访问权限。有没有办法限制对站点域的访问？此外，它是每个用户的定位器，还是在达到到期时间后实际上到期？

【问题讨论】：

您的用户是否有任何身份验证系统（Azure、Google）或任何匿名用户都可以上传和观看视频？ 1) 上传视频后，您需要删除写入定位器。您可以利用 azure 媒体服务动态加密视频并为用户提供内容密钥来解密流。您可以阅读msdn.microsoft.com/en-us/library/azure/dn282272.aspx 了解内容保护选项服务提供的内容。根据您的场景和业务模型，您可以选择 PlayReady DRM 或 AES 加密。
用户需要注册并且必须登录才能上传视频。
根据您的要求发布答案。根据azure.microsoft.com/en-us/pricing/details/media-services 的信息，使用动态加密（截至目前 0.10 美元/100 个交付的密钥）会产生少量成本

标签： azure video-streaming azure-media-services

【解决方案1】：

根据要求，最佳选择是在 Azure 媒体服务中使用 AES 内容保护。

用户使用 Azure AD 或其他身份提供商登录并导航到视频上传页面。
系统生成具有写入权限的 SAS 定位器，供用户将文件上传到 Azure 存储。
上传完成后，用户撤销 Sas 定位器并使用基于 JWT 令牌的身份验证配置动态加密，指定需要提供哪些 JWT 令牌声明，以便其他经过身份验证的用户观看视频。您可以在 following blog post 中阅读如何使用 Azure AD 身份验证和配置基于组的权限。只有经过身份验证的用户才能观看视频，并且根据身份提供者在 JWT 令牌中设置的声明，您可以拥有其他规则。 Azure AD 支持组声明，https://auth0.com/ 支持声明转换，因此您可以根据地理位置或其他规则进行潜在限制。

【讨论】：