ContentKey
Een ContentKey biedt beveiligde toegang tot een asset. Naast het maken van een ContentKey-entiteit, moet u ook een beveiligingssleutel gebruiken om de inhoudssleutel die u genereert te versleutelen. Zie De asset versleutelen (optioneel) en REST API-functies voor meer informatie over het ophalen van de beveiligingssleutel.
Dit onderwerp geeft een overzicht van de ContentKey entiteit en laat ook zien hoe u verschillende bewerkingen uitvoert met de Media Services REST API.
Belangrijk
Bij het openen van entiteiten in Media Services moet u specifieke headervelden en -waarden instellen in uw HTTP-aanvragen.
Zie Setup for Media Services REST API Development and Connecting to Media Services with the Media Services REST API (Verbinding maken met Media Services met de Media Services REST API) voor meer informatie.
Eigenschappen van ContentKey-entiteit
| Eigenschap | Type | Beschrijving |
|---|---|---|
IdVereist. Deze waarde wordt niet ingesteld door Media Services. |
Edm.String | Door de gebruiker gedefinieerde unieke id. |
CreatedAlleen-lezen. Ingesteld door Media Services tijdens het maken. |
Edm.DateTime | Deze waarde wordt ingesteld door Media Services tijdens het maken. |
LastModifiedAlleen-lezen. Ingesteld door Media Services. |
Edm.DateTime | Deze waarde wordt bijgewerkt door Media Services nadat eventuele eigenschapswijzigingen zijn aangebracht. |
ContentKeyTypeOptioneel. |
Edm.Int32 | Een opsommingswaarde die het type inhoudssleutel aangeeft. Geldige waarden zijn: - CommonEncryption = 0 - StorageEncryption = 1 - ConfigurationEncryption = 2 - EnvelopeEncryption = 4 |
EncryptedContentKeyOptioneel. |
Edm.String | Inhoudssleutel versleuteld met de openbare sleutel van het X.509-certificaat. De maximale lengte is 4000. |
NameOptioneel. |
Edm.String | Beschrijvende naam voor uw ContentKey. De maximale lengte is 4000. |
ProtectionKeyIdOptioneel. |
Edm.String | Vingerafdruk van het X.509-certificaat dat wordt gebruikt voor het versleutelen van de opslag-, algemene versleutelingssleutels of configuratieversleutelingssleutels. Deze waarde wordt geretourneerd wanneer u de functie GetProtectionKeyId aanroept. De maximale lengte is 4000. |
ProtectionKeyTypeOptioneel. |
Edm.Int32 | Een opsommingswaarde die het type beveiligingssleutel aangeeft. Geldige waarden zijn: - X509CertificateThumbprint = 0 |
ChecksumOptioneel. |
Edm.String | De controlesom van de ContentKey. De maximale lengte is 4000. |
AuthorizationPolicyId |
Edm.String | De autorisatiebeleids-id die is gekoppeld aan de ContentKey. |
Een ContentKey maken
ContentKeys kunnen worden gemaakt met behulp van een POST HTTP-aanvraag.
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
| POST | <https:// accountnaam.restv2>.<location.media.azure.net/api/ContentKeys> | HTTP/1.1 |
Voorbeeldaanvraag
Zie Media Services REST voor de meest recente x-ms-version:versie.
POST https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys HTTP/1.1
Content-Type: application/json;odata=verbose
Accept: application/json;odata=verbose
DataServiceVersion: 3.0
MaxDataServiceVersion: 3.0
x-ms-version: 2.19
Authorization: Bearer <token value>
Host: media.windows.net
Content-Length: 572
Expect: 100-continue
{"Id" : "nb:kid:UUID:316d14d4-b603-4d90-b8db-0fede8aa48f8", "ContentKeyType" : 1, "EncryptedContentKey" : "Y4NPej7heOFa2vsd8ZEOcjjpu/qOq3RJ6GRfxa8CCwtAM83d6J2mKOeQFUmMyVXUSsBCCOdufmieTKi+hOUtNAbyNM4lY4AXI537b9GaY8oSeje0NGU8+QCOuf7jGdRac5B9uIk7WwD76RAJnqyep6U/OdvQV4RLvvZ9w7nO4bY8RHaUaLxC2u4aIRRaZtLu5rm8GKBPy87OzQVXNgnLM01I8s3Z4wJ3i7jXqkknDy4VkIyLBSQvIvUzxYHeNdMVWDmS+jPN9ScVmolUwGzH1A23td8UWFHOjTjXHLjNm5Yq+7MIOoaxeMlKPYXRFKofRY8Qh5o5tqvycSAJ9KUqfg==", "ProtectionKeyId" : "7D9BB04D9D0A4A24800CADBFEF232689E048F69C", "ProtectionKeyType" : 1, "Checksum" : "TfXtjCIlq1Y=" }
URL voor sleutellevering ophalen
Hiermee haalt u de URL voor de levering van de sleutel op voor de opgegeven leveringsmethode van de inhoudssleutel. Een client gebruikt de geretourneerde URL om een AES-sleutel of een PlayReady-licentie aan te vragen om de beveiligde inhoud af te spelen.
Geef het type URL op dat moet worden weergegeven in de hoofdtekst van de HTTP-aanvraag. Als u uw inhoud beveiligt met PlayReady, vraagt u een Media Services PlayReady-licentieverwervings-URL aan met behulp van 1 voor de keyDeliveryType: {"keyDeliveryType":1}. Als u uw inhoud beveiligt met de envelopversleuteling, vraagt u een URL voor sleutelverwerving aan door op te 2 geven voor keyDeliveryType: {"keyDeliveryType":2}.
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
| POST | <https:// accountnaam.restv2>.<location.media.azure.net/api/ContentKeys>('ContentkeyId')/GetKeyDeliveryUrl | HTTP/1.1 |
Voorbeeld
U kunt het volgende voorbeeld uitproberen op het tabblad Componist van Fiddler. In het voorbeeld wordt de URL voor het verkrijgen van een PlayReady-licentie ophaalt.
Aanvraagheaders:
POST https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys('nb:kid:UUID:14e7e815-5db3-4027-9578-a55a416a3367')/GetKeyDeliveryUrl HTTP/1.1
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
Content-Type: application/json
Host: media.windows.net
Content-Length: 21
Aanvraagtekst:
{"keyDeliveryType":1}
Als dit lukt, retourneert deze bewerking een 200 OK-statuscode en de opgegeven URL. Bijvoorbeeld: https://account001.keydelivery.mediaservices.windows.net/PlayReady/.
ContentKeys weergeven
ContentKeys worden opgehaald met behulp van een GET HTTP-aanvraag.
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
| GET | <https:// accountnaam.restv2>.<location.media.azure.net/api/ContentKeys> | HTTP/1.1 |
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
| GET | <https:// accountnaam.restv2>.<location.media.azure.net/api/ContentKeys>('contentkeyid') | HTTP/1.1 |
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
| GET | <https:// accountnaam.restv2>.<location.media.azure.net/api/Assets>('assetid')/ContentKeys | HTTP/1.1 |
Voorbeeldaanvraag
Zie Media Services REST voor de nieuwste x-ms-version:versie.
GET https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys('nb:kid:UUID:58b522a5-be4e-4988-8958-ee0cdb179273') HTTP/1.1
Content-Type: application/json;odata=verbose
Accept: application/json;odata=verbose
DataServiceVersion: 3.0
MaxDataServiceVersion: 3.0
x-ms-version: 2.19
Authorization: Bearer <token value>
Host: media.windows.net
Een ContentKey verwijderen
ContentKeys worden verwijderd via een HTTP-aanvraag VERWIJDEREN.
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
| DELETE | <https:// accountnaam.restv2>.<location.media.azure.net/api/ContentKeys>('contentkeyid') | HTTP/1.1 |
Voorbeeldaanvraag
U kunt het volgende voorbeeld uitproberen op het tabblad Componist van Fiddler.
Zie Media Services REST voor de nieuwste x-ms-version:versie.
DELETE https://<accountname>.restv2.<location>.media.azure.net/api/ContentKeys('nb:kid:UUID:58b522a5-be4e-4988-8958-ee0cdb179273') HTTP/1.1
Content-Type: application/json;odata=verbose
Accept: application/json;odata=verbose
DataServiceVersion: 3.0
MaxDataServiceVersion: 3.0
x-ms-version: 2.19
Authorization: Bearer <token value>
Host: media.windows.net
Content-Length: 0
Zie ook
AccessPolicy
Asset
AssetFile
Taak
JobTemplate
Locator
MediaProcessor
Taak
TaskTemplate
Quota en beperkingen