回源鉴权功能使用说明:用户自定义模式
1 功能简介
回源鉴权是一种保护用户视频内容安全的功能。通过使用回源鉴权功能,用户可实时自行生成视频文件播放链接,该链接在用户指定时间内可用,从而有效保护视频内容。如果在使用回源鉴权功能之前,用户已经发布了播放地址,则在使用回源鉴权功能后,之前的播放地址不可用。用户需要通过动态生成链接以访问视频文件。
2 功能逻辑
借鉴防盗链的方式,使用 appSecret(应用的密钥) 对authbody和 authTime(鉴权的失效时间,单位秒)加密生成 authSign。 同时满足以下两个条件即为鉴权成功:
- authSign生成正确;
- authTime晚于当前时刻;
3 具体步骤
第一步:开通功能
用户可联系网易云信视频确认开通回源鉴权功能。
第二步:创建视频播放凭证
用户业务服务器生成以下参数:
参数 | 类型 | 必须 | 说明 |
---|---|---|---|
resId | String | 是 | 标识需要设置播放凭证的资源,构造规则是: appKey + "_" + vid + "_" + style(其中style为视频格式: 0标识源视频、1标识流畅mp4、2标识标清mp4、3标识高清mp4、 4标识流畅flv、5标识标清flv、6标识高清flv、7标识流畅hls、8标识标清hls、 9标识高清hls、16标识音频aac、17标识音频mp3), 当设置vid=0且style=0表示生成对所有视频都有效的播放凭证 |
authTime | String | 是 | 赋予业务客户端凭证的有效截止期,一个符合UNIX时间戳规范的数值, 单位为秒,必须大于当前时间 |
authSign | String | 是 | 鉴权签名,使用 appSecret对 authbody 和 authTime加密生成 |
最终文件的播放地址生成过程如下:
通过获取视频文件信息 API 获取视频的原始播放地址
比如:
originAddr = "http://vodk32ywxdf.vod.126.net/vodk32ywxdf/da9644d1-2dc5-40e3-9fbb-2b40d4267518.mp4"
计算鉴权签名authSign = SHA1(appSecret + authbody + authTime)
其中,appSecrect是唯一应用秘钥,可登录网易云信控制台查看;authbody是视频文件在视频云的唯一标识URI,在本例中为
"/vodk32ywxdf/da9644d1-2dc5-40e3-9fbb-2b40d4267518.mp4"
;authTime为鉴权失效的unix时间戳,比如希望地址在2018/11/05 16:00:00失效,则authTime=1541404800按照构造规则appKey + "_" + vid + "_" + style设置播放资源resId
比如:
resId="05d93b4f9dc742c5bf28aceaa6ff8de0_38_6"
resId、authTime、authSign均需经过URLEncode
resId=URLEncode(05d93b4f9dc742c5bf28aceaa6ff8de0_38_6)=05d93b4f9dc742c5bf28aceaa6ff8de0_38_6, authTime=URLEncode(1541404800)=1541404800, authSign=URLEncode(U/lVbNvo5av2xKDk15Re7Z3uOxiwXQhhBSt6LxSExIc=)=U%2FlVbNvo5av2xKDk15Re7Z3uOxiwXQhhBSt6LxSExIc%3D
拼接播放地址
url = "http://vodk32ywxdf.vod.126.net/vodk32ywxdf/da9644d1-2dc5-40e3-9fbb-2b40d4267518.mp4?resId=05d93b4f9dc742c5bf28aceaa6ff8de0_38_6&authTime=1541404800&authSign=U%2FlVbNvo5av2xKDk15Re7Z3uOxiwXQhhBSt6LxSExIc%3D"
附:鉴权authSign的生成算法
authSign = SHA1(appSecret+authbody+authTime)
import java.security.MessageDigest;
public class AuthSignBuilder {
public static String getAuthSign(String appSecret, String authbody, String authTime) {
return encode("sha1", appSecret + authbody + authTime);
}
private static String encode(String algorithm, String value) {
if (value == null) {
return null;
}
try {
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
messageDigest.update(value.getBytes());
return getFormattedText(messageDigest.digest());
} catch (Exception e) {
throw new RuntimeException(e);
}
}
private static String getFormattedText(byte[] bytes) {
int len = bytes.length;
StringBuilder buf = new StringBuilder(len * 2);
for (int j = 0; j < len; j++) {
buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);
buf.append(HEX_DIGITS[bytes[j] & 0x0f]);
}
return buf.toString();
}
private static final char[] HEX_DIGITS = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
}