如何使用生成的密钥?

GenerateDataKey接口会返回两种密钥:一种是密文密钥(CipherText),另一种是明文密钥(PlainText)。用户只需要将密文密钥传递给视频点播服务即可,具体参数传递请参见提交媒体转码作业中的加密配置 EncryptConfig参数。

说明
  • 推荐业务方对生成的密文密钥和明文密钥进行缓存。
  • 创建的Service Key不可删除、不可更新,只用于生成加密密钥。
  • 关于密钥相关费用,参见密钥管理服务-计费方式-API调用费用

生成的令牌如何传递到解密接口?

业务方必须使用域名进行加速播放,才能将令牌重写到解密接口上。在请求M3U8地址时需要将生成的令牌通过MtsHlsUriToken参数传递,域名会自动将该参数重写到解密接口上并请求解密接口。

如何快速验证加密播放?

可以通过阿里云播放器诊断平台,播放标准加密的M3U8播放地址,可以快速验证播放是否正常。拷贝M3U8播放地址(如有MtsHlsUriToken参数一并拷贝)到阿里云播放器诊断平台上进行尝试标准加密的解密播放。

其它常见问题

  • 接口提示

    调用提交媒体转码作业提示KeyNotFound相关信息,请先联系点播后台在相应的区域(例如:华北2、华东2)创建Service Key 并用于生成加密密钥。

  • 非加密文件

    生成的文件未加密,请确认转码模板是否开启视频加密并勾选了私有加密

  • 自定义密钥

    加密的明文密钥必须使用GenerateDataKey生成,不能使用自定义字符串生成加密密钥,否则加密转码失败。

  • 加密失败

    标准加密转码失败或没有任何加密文件生成,请确认GenerateDataKey生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。

  • 解密失败

    标准加密文件解密播放失败,请确认是解密接口应该将KMS生成的明文密钥再次base64decode之后给播放器解密播放,不然解密播放会失败。

  • 重复生成

    标准加密转码触发都是由用户主动触发,如果重复生成加密文件,请确认是否重复调用提交媒体转码作业接口。