ContentKeyAuthorizationPolicy
Media Services, anahtar isteğinde bulunan kullanıcıların kimlik doğrulamasını yapmanın birden çok yöntemini destekler. Anahtarın istemciye teslimi için, içerik anahtarı yetkilendirme ilkesinin tarafınızdan yapılandırılması ve istemci (oynatıcı) tarafından karşılanması gerekir. İçerik anahtarı yetkilendirme ilkesinde bir veya daha fazla yetkilendirme kısıtlaması olabilir: açık, belirteç kısıtlaması veya IP kısıtlaması. Yetkilendirme seçeneklerini belirtmek için ContentKeyAuthorizationPolicyOption kullanırsınız. Ardından, oluşturulan seçenekleri öğesine ContentKeyAuthorizationPolicyeklersiniz.
Örnek ilke yapılandırması gerektiren birden çok içerik anahtarına sahip olmayı planlıyorsanız, tek bir yetkilendirme ilkesi oluşturmanız ve bunu birden çok içerik anahtarıyla yeniden kullanmanız kesinlikle önerilir.
Key Delivery hizmetinin ve ilgili nesnelerini (ilke seçenekleri ve kısıtlamaları) 15 dakika boyunca önbelleğe ContentKeyAuthorizationPolicy aldığına dikkat edin. Bir "Belirteç" kısıtlaması kullanmak için bir ContentKeyAuthorizationPolicy ve oluşturur ve belirtirseniz, bunu test edin ve ilkeyi "Aç" kısıtlamasıyla güncelleştirin; ilkenin ilkenin "Aç" sürümüne geçmesi yaklaşık 15 dakika sürer.
Bu konuda bu varlığın ContentKeyAuthorizationPolicy nasıl kullanılacağı açıklanır ve gösterilir.
Önemli
Media Services'teki varlıklara erişirken, HTTP isteklerinizde belirli üst bilgi alanlarını ve değerlerini ayarlamanız gerekir.
Daha fazla bilgi için bkz. Media Services REST API Geliştirme kurulumu ve Media Services REST API ile Media Services'e Bağlanma.
ContentKeyAuthorizationPolicy Varlık Özellikleri
| Özellik | Tür | Description |
|---|---|---|
IdSalt okunur. Media Services tarafından ayarlanır. |
Edm.String | Benzersiz tanımlayıcı. |
Name |
Edm.String | İçerik anahtarı yetkilendirme ilkesinin kolay adı. |
Options |
ContentKeyAuthorizationPolicyOptionkoleksiyonu. | İstemcinin içerik anahtarına erişme yetkisine sahip olabileceği farklı yolların listesi. |
ContentKeyAuthorizationPolicy Oluşturma
Aşağıdaki örnek bir ContentKeyAuthorizationPolicy oluşturur. Örneği Fiddler'ın Oluşturucu sekmesinde deneyebilirsiniz.
En son x-ms-version:sürümü edinmek için bkz. Media Services REST.
İstek üst bilgileri:
POST https://testrest.cloudapp.net/api/ContentKeyAuthorizationPolicies
Content-Type: application/json
DataServiceVersion: 1.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
İstek gövdesi:
{"Name" : "Authorization Policy" }
Başarılı olursa, http/1.1 201 oluşturuldu durum kodu ve yanıt gövdesinde oluşturulan varlığın bir gösterimi döndürülür.
ContentKeyAuthorizationPolicyOption Oluşturma
Aşağıdaki örnek, şu değerlerin ayarlandığı bir ContentKeyAuthorizationPolicyOption oluşturur: yetkilendirme Open kısıtlaması ("KeyRestrictionType":0) ve TemelHttp (MPEG temel HTTP anahtar protokolü) anahtar teslim yöntemi ("KeyDeliveryType":2). Örneği Fiddler'ın Oluşturucu sekmesinde deneyebilirsiniz.
En son x-ms-version:sürümü edinmek için bkz. Media Services REST.
İstek üst bilgileri:
POST https://testrest.cloudapp.net/api/ContentKeyAuthorizationPolicyOptions HTTP/1.1
Content-Type: application/json
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
İstek gövdesi:
{
"Name":"policy",
"KeyDeliveryType":2,
"KeyDeliveryConfiguration":"",
"Restrictions":[
{
"Name":"HLS Open Authorization Policy",
"KeyRestrictionType":0,
"Requirements":null
}
]
}
Başarılı olursa, http/1.1 201 oluşturuldu durum kodu ve yanıt gövdesinde oluşturulan varlığın bir gösterimi döndürülür.
Aşağıdaki örnek, aşağıdaki değerlerin ayarlandığı bir ContentKeyAuthorizationPolicyOption oluşturur: yetkilendirme Token kısıtlaması ("KeyRestrictionType":1) ve TemelHttp (MPEG temel HTTP anahtar protokolü) anahtar teslim yöntemi ("KeyDeliveryType":2).
En son x-ms-version:sürümü edinmek için bkz. Media Services REST.
İstek üst bilgileri:
POST https:/testrest.cloudapp.net/api/ContentKeyAuthorizationPolicyOptions HTTP/1.1
Content-Type: application/json
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
İstek gövdesi:
{
"Name":"Token option for HLS",
"KeyDeliveryType":2,
"KeyDeliveryConfiguration":null,
"Restrictions":[
{
"Name":"Token Authorization Policy",
"KeyRestrictionType":1,
"Requirements":"<TokenRestrictionTemplate xmlns:i=\"https://www.w3.org/2001/XMLSchema-instance\" xmlns=\"http://schemas.microsoft.com/Azure/MediaServices/KeyDelivery/TokenRestrictionTemplate/v1\"><AlternateVerificationKeys><TokenVerificationKey i:type=\"SymmetricVerificationKey\"><KeyValue>dliLr1QQJrATxNuoss2Btvk1KxcDJDHvTgu7fII5LEMGAt1p6J1YAD7I0EVd6D69nEkNUlkSDXfgaJ3cswrf8g==</KeyValue></TokenVerificationKey></AlternateVerificationKeys><Audience>urn:test</Audience><Issuer>http://testacs.com/</Issuer><PrimaryVerificationKey i:type=\"SymmetricVerificationKey\"><KeyValue>tqdCrSPGDZYJ4l3YyWR1NH7OdTvucBm7bU/ZQKPszV/hR54saMgyJK9bA9bay996NtNpcA0OruHETvy885g46A==</KeyValue></PrimaryVerificationKey><RequiredClaims><TokenClaim><ClaimType>urn:microsoft:azure:mediaservices:contentkeyidentifier</ClaimType><ClaimValue i:nil=\"true\" /></TokenClaim></RequiredClaims><TokenType>JWT</TokenType></TokenRestrictionTemplate>"
}
]
}
ContentKeyAuthorizationPolicy ile seçenekleri ilişkilendirme
Aşağıdaki örnek ContentKeyAuthorizationPolicy'yi ContentKeyAuthorizationPolicyOption ile ilişkilendirir. Örneği Fiddler'ın Oluşturucu sekmesinde deneyebilirsiniz.
En son x-ms-version:sürümü edinmek için bkz. Media Services REST.
İstek üst bilgileri:
POST https://testrest.cloudapp.net/api/ContentKeyAuthorizationPolicies('nb%3Ackpid%3AUUID%3Ac0a7c7cb-09c2-4306-86f5-9e9dc718cd90')/$links/Options
DataServiceVersion: 1.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Accept: application/json
Accept-Charset: UTF-8
Content-Type: application/json
User-Agent: Microsoft ADO.NET Data Services
Authorization: Bearer <token value>
x-ms-version: 2.19
İstek gövdesi:
{ "uri":"https://wamsbayclus001rest-hs.cloudapp.net/api/ContentKeyAuthorizationPolicyOptions('nb%3Ackpoid%3AUUID%3A288f8084-e93b-4d04-90c0-a7af9145b7ae')" }
Başarılı olursa, bir HTTP/1.1 200 Ok durum kodu ve yanıt gövdesinde oluşturulan varlığın bir gösterimi döndürülür.