Azure SDK、Easy Tablesなどを使用しているXamarin.Formsアプリがあります。私は別のAzure Media Serviceを持っていて、このアプリにビデオをホストしストリームします。Azure Media Servicesでモバイル専用のアセットを確保する
ビデオには組織固有の素材が含まれているため、アプリケーション以外の方法でアクセスできないようにする必要があります。 Azure ADや認証に頼るものはなく、「クライアントがアプリなら動画を見ることができます」と簡単です。
説明した方法でこれをロックする最も簡単な方法は何ですか?どうやらApp ServiceやMedia Serviceの設定でやってもいいですか?
https://docs.microsoft.com/en-us/azure/media-services/media-services-rest-configure-asset-delivery-policyをご覧ください。アセットの配信を制限する方法について説明しています。
モバイルアプリで配信されるメディア資産を動的に暗号化しているとします。ビデオを再生するには、ビデオプレーヤーがコンテンツキーを取得する必要があります。コンテンツを復号化するためにコンテンツキーを取得できるコードを設定することができます。あなたのアプリは、必要なクレームセットを含むJWTトークンを発行し、Azureメディアサービスはこのトークンを検証し、プレーヤーのキーを返します。 第http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/では、このフローについて詳しく説明しています。
ありがとうGeorge!私はすでにこれらの記事のいくつかに出くわしましたが、私の知識は非常に限られています。だから私はそれを確保するために資産を暗号化する必要がありますか?問題は私がAzure ADをトークンを発行するのに利用できないということです。 – Sounten
バックエンドサービスによってJWTトークンを自分で発行できるため、AADは必須条件ではありません。それが動作する方法は、メディアサービスがあなたのトークンと署名者が署名を検証する方法を認識していることです。対称暗号化で署名する場合、Azure Mediaサービスに鍵をアップロードする必要があります。あなたはまた、非対称アルゴリズムを使用することができますし、公開鍵の場所についてAzure Media Serviceに指示する必要があります(http://gtrifonov.com/2015/06/07/using-json-web-keys-from-openid-connect-discovery -spec-to-work-with-jwt-token-authentication-in-azure-media-services /)を使用します。 –
http://aka.ms/zumobookを見ると、トークンの発行に使用できるカスタムAPIに関する情報が含まれています。アプリが正しいアプリかどうかを検証する方法はあなた次第です。一般的に、あなたはそれがアプリだと言うことはできません - アプリは野生の中にあるので、アプリに埋め込まれた秘密も野生のものです。 –