html5 是否允许我制作安全的流式视频?我的意思是令牌认证。我希望能够仅将媒体流式传输给有权查看它的人。
我目前可以使用 Akamai 托管的 Flash Media Server 执行此操作 - 他们有一个自定义机制,我在其中向他们发送一个令牌作为播放器连接握手的一部分。 html5 是否允许这样做,是否有人使用 Akamai 等托管服务实现了这一点?
谢谢 马特
【问题讨论】:
标签: video html video-streaming
假设您的意思是用户必须登录并允许查看特定内容,那么 html5 本身不会这样做。
一种方法是在提供视频之前让服务器检查详细信息,最简单的方法是使用脚本 (php/etc.) 检查用户是否被允许,然后将文件流式传输给用户。
【讨论】:
HTTP Digest 是高度安全的,您应该考虑在 cookie 上使用它,除非流畅的 UI 对您来说真的很重要。 HTML 没有身份验证,因为这是较低级别的角色,例如 HTTP。
【讨论】:
这是很有可能的,但它需要您的网络服务器和流媒体服务器(或服务)之间的集成。我已经让 influxis 添加了这个集成,以确保我们的视频流在会员要求的网站上的安全。我在 html5 模式下使用 JW 播放器,所以我不确定原生 html5 设置。您在 HLS(iPhone) 与 RTMPS (android) 额外设置中的移动设备方面还有其他问题。
安全性来自将用户 (IP+UA) 识别为经过身份验证的媒体服务器(向您的服务器发出令牌请求),以使流可用或不可用。
【讨论】:
您可以使用用户授权保存一个cookie,当浏览器请求视频时,您可以使用php检查用户是否具有授权。
只需将视频 url 放到一个发送视频 mimetype 的 .php 页面,如果用户没有被授权,只需发送一个视频解释它。
【讨论】:
我的理论:这是可能的。但这是您使用的流媒体服务器的问题,它有哪些身份验证选项。
作为后备解决方案,您始终可以使用带身份验证的(反向)代理服务器(Apache 与任何代理服务器一样好),并且您只能通过您的代理访问您的流。
【讨论】: