ビデオストリーミング(YouTube Live、Azure Media Services、またはホスティング会社のストリーミングサービス)のコンテンツを再生するビデオプレーヤーを自分のウェブサイトに追加する必要があります。ビデオストリーミングURLを隠したり隠したりして保護する方法はありますか?
プレイヤーは認証されたユーザーだけが見ることができますが、ストリーミングURLは変更されないため、ユーザーから隠す必要がありました(ドメイン内のDNS設定などを使用している可能性があります)。
ストリーミングURLを保護する方法をご存知ですか?
URLを取得しても人々に動画を見せたくないという要件(「自分のWebセミナーにサインアップしていない人は見ることができません」)
は、各ビデオストリームのためのあなたのドメインで一意のURLを作成します。そしてプレイヤーが認証されたユーザのみに利用可能であることを考えると、私は提案を持っています。
、ユーザはストリームのURLを打つ、次の手順を実行します。
は、ユーザーが権限を持っているかどうかを確認するためにあなたの認証ロジックを使用してください。
ユーザーに許可がある場合は、301を使用するか、ストリームをプレーヤーに渡します。
ユーザーに権限がない場合は、ユーザーをログインページ(または何でも)にリダイレクトします。
リピート。
複雑なレベルをはるかに超えると、ビジネスモデルとしてこれを行うサービスを検討する必要があります。さもなければウサギの穴に落ちる危険があります。
ここで注意しなければならないのは、ユーザーがストリームを取得すると、意欲的な人物が引き続きソースURLを特定して何でも行うことができることです。
あなたのコンテンツを保護するには、それを暗号化し、認証されたユーザーのためにオンザフライで復号化する必要があります。復号化のためのコンテンツキーは、特定のメディアコンテンツに関連付けられ、有効期限を有する可能性がある。この場合、ストリーミングURIを知っているユーザであっても、復号のためにコンテンツ鍵を取得する必要があります。クリアキー暗号化またはDRMサービスを使用して、このシナリオをアーカイブすることができます。 https://azure.microsoft.com/en-us/services/media-services/content-protection/ - Azure Media Servicesのコンテンツ保護オプションの概要が記載されています。 リダイレクトを提供してURLをマスキングするだけでは、ブラウザの開発ツールを開き、コピー先のURIをコピーするようにユーザーを止めるものはありません。
view-sourceで見るのが容易ではないか、ブラウザのdevツールなどから完全に非表示にしたいのですか? – aardrian
ターゲットユーザーのほとんどが開発者ツールの使い方を知らず、ストリーミングはわずか6日間利用できると私は思う。私はちょうど私のWebセミナーにサインアップしていない人々がそれを見ることができないようにURLを難読化したい。 –
私はクライアント側がその目的を破るので、私はサーバ側と仮定します。 16進数またはBase64でエンコードしますか?サービスに登録していない一般のYouTube動画を視聴できないようにすることは、別の話です。のように、あなたはそれらを止めることはできません。その時点で、ユーザーを認証して301をYouTubeに送信するURLをサイトで作成する必要があります。 – aardrian