本文為您介紹URL鑒權的工作原理。
為了保障監控視頻流上云的安全性,防止推流域名/播流域名被非法盜取,內容被未經授權方播放,視圖計算產品默認會對推流域名(RTMP推流使用),播流域名(RTMP、國標GB28181)進行URL鑒權。
通過防盜鏈方法添加 Referer 黑名單的方式可以解決一部分盜鏈問題。但是,由于 Referer 內容可以偽造,所以Referer 防盜鏈方式無法徹底保護站點資源。因此,采用URL鑒權方式保護用戶監控資源更為安全有效。
工作原理
URL鑒權功能通過阿里云接入節點(監控設備的接入)和CDN加速節點與客戶業務服務(客戶的業務服務用來進行實時監控流、歷史監控流的組織管理等操作)配合,實現了一種更為安全可靠的監控資源防盜方法。
客戶業務服務端提供加密 URL(接入流/播放流URL,包含權限驗證信息)。
您使用加密后的 URL 向阿里云接入點(監控流接入)或CDN加速節點(監控流播放)發起請求。
接入點或CDN加速節點對加密 URL 中的權限信息進行驗證以判斷請求的合法性。正常響應合法請求,拒絕非法請求。
操作步驟
在 視圖計算 控制臺頁面下的 空間管理 頁,選擇一個空間,單擊 空間配置。
如果是RTMP協議接入,在推流域名和播放域名后面,單擊 域名配置 分別配置URL鑒權,如果是國標GB28181協議接入,僅需配置播放域名的URL鑒權。
在 域名配置 信息中,選擇 ,填寫 鑒權KEY 和 鑒權時間 來進行URL鑒權的設置。
備KEY用來進行備份,應用在主KEY被盜時,用備KEY生成新的鑒權URL進行替換。
生成鑒權URL Demo:填寫原始URL、鑒權KEY和有效時間,系統生成一個完整的鑒權URL。此操作僅僅是操作示范,供您了解URL的完整格式,此鑒權URL不能直接進行使用。
以RTMP播流URL鑒權為例:
如果是其他播放協議HTTP FLV,HLS或者推流URL鑒權,請在原始URL中輸入對應的信息:
RTMP推流:
rtmp://pushtest.aliyun.com/live/firststreamHTTP FLV播放:
http://companytest.aliyunlive.com/live/firststream.flvHLS播放:
http://companytest.aliyunlive.com/live/firststream.m3u8
鑒權代碼示例
視圖計算的URL鑒權規則與視頻直播URL鑒權原理類似,您可以參考鑒權代碼示例。