私はコンテンツ保護のあるazureメディアプレーヤーを使用しています。 私たちのサーバーにログインしてトークンを取得しますが、それはhtmlまたはjavascriptでトークンを設定します。 ユーザーがトークンをコピーして、自分自身のhtmlページに貼り付けるとします。 私のコンテンツ保護がキーを返します。 トークンを1人に制限する方法はありますか? ありがとうございました。azure media service aes jwtトークン
http://gtrifonov.com/2015/01/24/mvc-owin-azure-media-services-ad-integration/をチェックすると、jwtトークンユーザーグループのクレームに基づいてビデオの再生を制限する方法を知ることができます。技術的には、トークンのクレームをチェックすることで制限を作成することができます。たとえば、ユーザーの電子メールまたはIDです。しかし、sdksを使ってビデオに対してこれらの制限を設定する必要があります。
ユニットテストの一部は、https://github.com/Azure/azure-sdk-for-media-services/blob/d543e77ec47691110575078e8df71c55c2d7128e/test/net/unit/TokenRestrictionTemplateSerializerTests.csにあります。
以下のコードでは、トークンが含まれているユーザーのみが「レンタル」というクレームを含むユーザーだけがキーを取得できるという制限が作成されます。
TokenRestrictionTemplate template = new TokenRestrictionTemplate(TokenType.JWT);
template.Audience = _sampleAudience;
template.Issuer = _sampleIssuer;
template.RequiredClaims.Add(new TokenClaim("Rental", "true"));
try
{
TokenRestrictionTemplateSerializer.Serialize(template);
}
あなたはここでサポート請求https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/のリストを見つけることができアズールADを使用している場合。 たとえば、claim「unique_name」を使用して確認できます。
実際には、個々のユーザー名に対するアクセス許可を許可するのと比べて、管理が容易なため、セキュリティグループの主張に従うことになります。 PlayReadyとWidewineなどのDRM保護に
何もトークンコピーして、次の操作を行うことができ、これを緩和するために認証されたユーザーを停止しません。さらに保護と制限オプション
あなたは5分未満に有効期限を設定することができます - ので、トークンは、キーを取得するためにユーザのために必要なだけ、短時間のうちに期限が切れます。したがって、ユーザーがトークンを別のトークンに渡すと、トークンはもう役に立ちません(おそらく期限切れです)。言ったように、あなたが言及したのは、今日サポートしていないワンタイムトークンです。