Workflow für private Kanäle - Amazon Interactive Video Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Workflow für private Kanäle

Der Workflow für private Kanäle: Verwenden einer Netzwerkanforderung vom Browser zum Abrufen von Token.

  1. Wenn ein Viewer versucht, die Webseite für einen privaten Stream zu laden, fordert der Browser ein Zugriffstoken an. (Der Kunde stellt dazu den Browser-Code zur Verfügung.)

  2. Die Backend-App des Kunden empfängt die Access-Token-Anforderung und bestimmt, ob dieser Viewer berechtigt sein soll, den Stream anzuzeigen. Wenn ja, generiert das Backend ein JWT, verwendet den privaten Schlüssel des Kunden, um es zu signieren und gibt das signierte JWT in einer Wiedergabeanforderung an den Browser zurück.

  3. Der Browser lädt den Stream mit einer Anfrage an das Amazon-IVS-Player-SDK (oder andere Player). Die Anforderung enthält die Stream-Wiedergabe-URL und die signierte JWT.

  4. Amazon IVS verwendet den öffentlichen Schlüssel des Kunden, um zu überprüfen, ob das JWT mit dem richtigen privaten Schlüssel signiert wurde.

  5. Wenn das JWT verifiziert ist, spielt Amazon IVS den privaten Stream für den Viewer ab.

Kunden sind verantwortlich für die Erstellung von:

  • Browser-Code zum Anfordern von Zugriffstoken.

  • Die Backend-Server-App, die JWTs generiert und signiert.

  • Ein Wiedergabe-Autorisierungs-Schlüsselpaar. Dies besteht aus zwei Teilen: einem öffentlichen Schlüssel, den AWS behält, und einem privaten Schlüssel, den Sie herunterladen. Mit dem privaten Schlüssel signieren Sie die JWTs, die den Zugriff auf Ihren privaten Kanal autorisieren.

Die oben beschriebene Methode – die Verwendung einer Netzwerkanforderung vom Browser zum Abrufen von Token – ist nicht die einzige Möglichkeit, die Wiedergabe-Autorisierung zu implementieren. Alternativ können Kunden die signierten Wiedergabetokens auf der ursprünglichen Webseite senden, um die Anzahl der Netzwerk-Roundtrips zu reduzieren, die ein Viewer machen muss.

In den folgenden Abschnitten beschreiben wir, wie man einen Kanal privat macht (Wiedergabe-Autorisierung aktivieren), Wiedergabe-Tokens generiert und signiert sowie mit Wiedergabe-Schlüsselpaaren arbeitet.

Hinweis: Wenn in der folgenden Konsolenanleitung das linke Navigationsmenü nicht angezeigt wird, können Sie es öffnen, indem Sie das Hamburger-Symbol oben links auswählen.