Azure SDK、Easy Tablesなどを使用しているXamarin.Formsアプリがあります。私は別のAzure Media Serviceを持っていて、このアプリにビデオをホストしストリームします。Azure Media Servicesでモバイル専用のアセットを確保する
ビデオには組織固有の素材が含まれているため、アプリケーション以外の方法でアクセスできないようにする必要があります。 Azure ADや認証に頼るものはなく、「クライアントがアプリなら動画を見ることができます」と簡単です。
説明した方法でこれをロックする最も簡単な方法は何ですか?どうやらApp ServiceやMedia Serviceの設定でやってもいいですか?
ありがとうGeorge!私はすでにこれらの記事のいくつかに出くわしましたが、私の知識は非常に限られています。だから私はそれを確保するために資産を暗号化する必要がありますか?問題は私がAzure ADをトークンを発行するのに利用できないということです。 – Sounten
バックエンドサービスによってJWTトークンを自分で発行できるため、AADは必須条件ではありません。それが動作する方法は、メディアサービスがあなたのトークンと署名者が署名を検証する方法を認識していることです。対称暗号化で署名する場合、Azure Mediaサービスに鍵をアップロードする必要があります。あなたはまた、非対称アルゴリズムを使用することができますし、公開鍵の場所についてAzure Media Serviceに指示する必要があります(http://gtrifonov.com/2015/06/07/using-json-web-keys-from-openid-connect-discovery -spec-to-work-with-jwt-token-authentication-in-azure-media-services /)を使用します。 –
http://aka.ms/zumobookを見ると、トークンの発行に使用できるカスタムAPIに関する情報が含まれています。アプリが正しいアプリかどうかを検証する方法はあなた次第です。一般的に、あなたはそれがアプリだと言うことはできません - アプリは野生の中にあるので、アプリに埋め込まれた秘密も野生のものです。 –