私有通道的工作流 - Amazon Interactive Video Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私有通道的工作流

私有通道的工作流:使用浏览器的网络请求获取令牌。

  1. 当观众尝试加载私有视频流的网页时,浏览器会请求访问令牌。(客户需要提供浏览器代码来执行此操作。)

  2. 客户的后端应用程序接收访问令牌请求,并确定是否应授权该观众查看视频流。如果是,后端将生成 JWT,使用客户的私钥对其进行签名,并将播放请求中签名的 JWT 返回给浏览器。

  3. 浏览器使用对 Amazon IVS 播放器(或其他播放器)开发工具包的请求来加载视频流。请求包含视频流播放 URL 和签名的 JWT。

  4. Amazon IVS 使用客户的公钥来验证 JWT 是否使用了正确的私钥签名。

  5. 如果 JWT 已通过验证,Amazon IVS 将为观众播放私有视频流。

客户负责创建:

  • 请求访问令牌的浏览器代码。

  • 生成和签名 JWT 的后端服务器应用程序。

  • 播放授权密钥对。密钥对包括两部分:亚马逊云科技保留的公有密钥和您下载的私有密钥。使用私钥,您可以对授权访问您私有通道的 JWT 进行签名。

上述方法(使用浏览器的网络请求获取令牌)并不是实现播放授权的唯一方法。或者,客户可以在初始网页中发送已签名的播放令牌,以减少观众所需的网络往返次数。

在下面的章节中,我们将介绍如何将通道设为私有(启用播放授权)、生成和签名播放令牌以及使用播放密钥对。

注意:在以下控制台说明中,如果未显示左侧导航菜单,则可通过选择左上方的汉堡包图标将其打开。