Flusso di lavoro per i canali privati IVS - Amazon IVS

Flusso di lavoro per i canali privati IVS

Questo diagramma illustra il flusso di lavoro per la creazione di canali privati IVS:

Il flusso di lavoro per i canali privati: utilizzo di una richiesta di rete dal browser per recuperare i token.

  1. Quando un visualizzatore tenta di caricare la pagina Web per un flusso privato, il browser richiede un token di accesso. (Per farlo, il cliente fornisce il codice del browser.)

  2. L'app di backend del cliente riceve la richiesta di token di accesso e determina se tale visualizzatore può essere autorizzato a visualizzare il flusso. In caso affermativo, il backend genera un JWT, utilizza la chiave privata del cliente per firmarlo e restituisce al browser il JWT firmato in una richiesta di riproduzione.

  3. Il browser carica il flusso tramite una richiesta all'SDK del lettore Amazon IVS (o un altro lettore). La richiesta contiene l'URL di riproduzione del flusso e il JWT firmato.

  4. Amazon IVS utilizza la chiave pubblica del cliente per verificare che il JWT sia stato firmato utilizzando la chiave privata corretta.

  5. Se il JWT è verificato, Amazon IVS riproduce il flusso privato per il visualizzatore.

I clienti sono responsabili di creare quanto segue:

  • Il codice del browser per richiedere i token di accesso.

  • L'app del server di backend che genera e firma JWT.

  • Una coppia di chiavi di autorizzazione di riproduzione. Questa è composta da due parti: una chiave pubblica che AWS conserva e una chiave privata che scarichi. Con la chiave privata, firmi i JWT che autorizzano l'accesso al tuo canale privato.

Il metodo precedentemente descritto, che utilizza una richiesta di rete dal browser per recuperare i token, non rappresenta l'unico modo per implementare l'autorizzazione di riproduzione. In alternativa, i clienti potrebbero inviare i token di riproduzione firmati nella pagina Web iniziale, per ridurre il numero di round trip di rete che un visualizzatore deve effettuare.

Nelle sezioni di seguito descriviamo come rendere privato un canale (abilitare l'autorizzazione di riproduzione), generare e firmare token di riproduzione e lavorare con coppie di chiavi di riproduzione.

Nota: nelle istruzioni della console di seguito, se il menu di navigazione a sinistra non viene visualizzato, è possibile aprirlo selezionando il pulsante hamburger in alto a sinistra.