因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。
实现原理
URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。
客户的直播业务服务端提供加密URL,URL中包含权限验证信息。
推流或播放用户使用加密后的URL向阿里云直播服务发起请求。
阿里云直播服务加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。
您的请求URL经过阿里云直播服务鉴权后,URL中的特殊字符,例如:=、+等会被转义。
了解更多关于URL鉴权的适用场景、鉴权URL的组成、原理等,请参见URL鉴权。
配置URL鉴权
- 登录视频直播控制台。
在左侧导航栏单击推/播流域名管理,进入域名管理页面。
选择您要配置的播流域名,单击域名配置。
单击。
单击URL鉴权页签,单击修改配置。
说明域名初次添加时,默认开启URL鉴权。初次关闭该功能,需要了解盗刷风险并签署《直播服务关闭URL鉴权免责协议》。
URL鉴权已开启的情况下,单击修改配置即可配置URL鉴权信息。若您之前已关闭URL鉴权,开启URL鉴权开关即可配置URL鉴权信息。
配置URL鉴权信息,单击确定。
配置项和说明如下表所示。
配置项
说明
鉴权类型
视频直播播流域名仅支持使用鉴权A,来实现对源站资源的有效保护。
说明URL鉴权错误,都会返回403报错,请重新计算。
MD5计算类错误
例如:
X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be时间类报错
例如:
X-Tengine-Error:denied by req auth: expired timestamp=1439469547
主KEY
当您添加域名时,控制台会随机生成一个主用密码。您可以通过在直播控制台左侧的导航栏选择域名管理,选择您需要配置的域名,单击,在URL鉴权页面查看主用密码。您还可以重新输入自定义的鉴权方式对应的主用密码。
备KEY
输入自定义的鉴权方式对应的备用密码。
有效时长
有效时长是指该URL鉴权仅在有效期内可用来发起推流或者播放。直播推流和播放都是长链接行为,在有效期内已经发起的直播推流或者播放行为,不会因为有效期过期而中止,但新发起的推流和播放请求会因为有效时长过期而失败。
第一次添加新域名默认有效时长为1天(即1440分钟)。您可以自定义输入鉴权方式的默认有效时长,最小设置为1分钟,无上限限制。单位:分钟。
关闭URL鉴权
关闭URL鉴权,您需要了解盗刷风险并签署《关闭URL鉴权免责协议》。
关闭URL鉴权,可以生成永久有效的推流地址或播流地址。开启URL鉴权,您可以根据实际业务需求调整URL鉴权有效时长。
在URL鉴权页签,单击去签署。
在签署协议对话框中,选中复选框,并单击签署协议。
《关闭URL鉴权免责协议》签署成功,单击确定。
关闭鉴权URL开关。关闭后,将不能通过设置鉴权KEY对URL进行加密。