本文介绍VidAuth新旧版本对比,以及在性能、安全性、扩展性上的核心差异。
VidAuth机制
核心流程:为媒资(VideoId)生成临时凭证(PlayAuth),播放器凭此(VideoId+PlayAuth)获取视频流进行播放。
新旧方案:
旧版VidAuth:临时凭证由视频点播服务生成。
新版VidAuth:临时凭证由AppServer本地生成,视频点播服务负责校验并返回视频流。
播放流程
旧版VidAuth
旧版VidAuth由AppServer每次调用GetVideoPlayAuth获取临时凭证(PlayAuth)。
新版VidAuth
新版VidAuth由AppServer使用媒资(VideoId)和播放密钥(PlayKey)本地生成JWT形式的临时凭证(PlayAuth)。
新旧版本对比
相较于旧版VidAuth方案,新版VidAuth方案优势体现于:
性能:本地JWT签名替代远程
GetVideoPlayAuth调用,降低了延迟。扩展:鉴权QPS从点播服务转移到AppServer集群,加强了线性扩展能力。
灵活:开放JWT Claims自定义(用户/设备/IP/风控标签)和TTL策略。
安全:AK/SK隔离,播放链路仅传输Vid+JWT,无STS依赖。
兼容:需集成播放器SDK7.10.0及以上版本,与最新版播放器SDK对齐。
该文章对您有帮助吗?