【发布时间】:2022-02-09 21:55:40
【问题描述】:
我希望我能清楚地解释一下我遇到的问题。 我使用本指南 (https://catalog.us-east-1.prod.workshops.aws/v2/workshops/022adf04-0ff9-49af-848f-993e42575540/en-US/playauth) 生成播放令牌,在阅读并遵循整个指南后,我能够成功生成令牌。
"statusCode": 200,
"body": "{\"token\":\"eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCJ9.xxxxxxxxxxxxxxxxxxxxxxm4iOiJhcm46YXdzOml2czpldS13ZXN0LTE6MDgxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxOmFjY2Vzcy1jb250cm9sLWFsbG93LW9yaWdpbiI6Imh0dHBzOi8vd3d3LmZvb3R5LnRvIiwiaWF0IjoxNjQ0MzUyMjI2LCJleHAiOjE2NDY5NDQyMjZ9.EQ1tnLU5uQhxnkVjJvrOo_z1Jlf4w0yMuhgWtB8ZBf_NKgWJCcMmToKia8u1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\"}",
"headers": {
"Access-Control-Allow-Origin": "https://www.xxxxxx.com"
}
}
我把这个令牌放在流 url 后面,一切正常;
https://247dfhj3e56u467.us-xxxx-1.playback.live-video.net/api/video/v1/us-east-1.08xxxxxx06.channel.GpxxxxxxxxxxwA.m3u8?token=eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCJ9.xxxxxxxxxxxxxxxxxxxxxxm4iOiJhcm46YXdzOml2czpldS13ZXN0LTE6MDgxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxOmFjY2Vzcy1jb250cm9sLWFsbG93LW9yaWdpbiI6Imh0dHBzOi8vd3d3LmZvb3R5LnRvIiwiaWF0IjoxNjQ0MzUyMjI2LCJleHAiOjE2NDY5NDQyMjZ9.EQ1tnLU5uQhxnkVjJvrOo_z1Jlf4w0yMuhgWtB8ZBf_NKgWJCcMmToKia8u1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
此令牌仅适用于我的域,当我在其他域中使用它时,我收到 CORS 错误,因为它仅适用于我在 lambda 函数中指定的域。
到目前为止,令牌生成器工作......
但是你猜怎么着,只要有人可以通过源代码获取流链接,比如在 VLC 或任何其他 m3u8 播放器中使用此链接,即使 chrome 中的一些 hls/m3u8 浏览器扩展也可以毫不费力地播放它。
我的问题如下;
- 我是否正确使用了给定的令牌?
- 是否存在不再启用这些播放选项的 lambda 函数脚本 (json)?
- 或者我可以通过其他方式解决此问题,以便流只能在我的域上播放,而不能在 VLC 播放器或浏览器扩展上播放。
希望有人对此有解决方案,因为这样令牌生成器的功能并不真正有价值。
真诚的。
【问题讨论】:
标签: amazon-web-services authentication aws-lambda