七牛直播云播放鉴权-时间戳防盗链

最近更新时间:2017-12-11 14:13:03

当前直播播放鉴权配置,需要提供如下信息,提交工单。

  • 直播空间名称
  • 相应设置了防盗链的播放域名
  • 时间戳防盗链的 key

基于时间戳防盗链的功能主要是:通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个 sign 值,然后访问外链里面带上这个 sign截止时间戳去访问七牛直播节点,七牛直播节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。

算法说明

⭐️ 七牛直播云的时间戳防盗链分为两类:

  • 定制化时间戳防盗链:用户定制的时间戳防盗链。
  • portal 上标准的时间戳防盗链:指定过期时间戳播放鉴权。token的生成算法是md5, 有效时间从现在开始到 URL 中的时间戳(十六进制)为止。

⭐️ 定制化时间戳防盗链

用户定制,详细信息需要通过工单联系技术支持。

⭐️ portal 上标准的时间戳防盗链

签名参数

参数 描述
t 防盗链过期时间戳的十六进制字符串
sign 和七牛约定好的加密字符串,由 key 和过期时间戳共同生成

签名算法

输入信息:设置时间戳防盗链时的密钥 key,防盗链的过期时间戳的十六进制字符串 t, 播放地址的 path

签名sign生成过程: 获取到key,t 以及播放地址后,生成中间字符串 S= key + path + t , 然后 sign=md5(s).to_lower(),其中 to_lower() 表示生成的 md5 字符串用小写字母表示

签名参数传递方式

例如播放地址是:
http://pili-live-hls.baozijian.cc/tron/baozijian.m3u8

最终形成的播放地址是:
http://pili-live-hls.baozijian.cc/tron/baozijian.m3u8?sign=xxxx&t=xxxx

参考实例:

需要获取一个当前时间5分钟后过期的防盗链签名 url.

  • 播放地址为: http://pili-live-hls.baozijian.cc/tron/baozijian.m3u8
  • 已经开启了 portal上标准的时间戳防盗链, 设置了主密钥key为123

假设当前时间的时间戳为: 1513008000
过期时间是5分钟后, 所以过期时间戳为: 1513008000 + 5 * 60 = 1513008300
换算为16进制: 5a2eacac (一定要全小写)
即参数 t=5a2eacac

中间字符串的生成规则是: S= key + path + t
key 是设置时输入的密钥, 这里是 key=123
path 是 URL 中的 path 部分, URL是http://pili-live-hls.baozijian.cc/tron/baozijian.m3u8, 则 path=/tron/baozijian.m3u8

所以 S=123/tron/baozijian.m3u85a2eacac

再用 md5算法 sign = md5(S).to_lower()
得到: sign=020d379859237cb0947131d708e9c4d3

所以最终生成的5分钟后过期的播放地址是: http://pili-live-hls.baozijian.cc/tron/baozijian.m3u8?sign=020d379859237cb0947131d708e9c4d3&t=5a2eacac

以上内容是否对您有帮助?
  • 提交工单