In dieser Anleitung wird erklärt, wie Sie eine Signatur erstellen und welche Felder für Signaturen erforderlich und optional sind.
Um eine Signatur zu erstellen, verfassen Sie eine zu signierende Zeichenfolge, die wir als signierten Wert beschrieben. Der vorzeichenbehaftete Wert enthält Parameter, die den Inhalt, den Sie schützen möchten, die Ablaufzeit des signierten Werts usw. weiter.
Sie verwenden den signierten Wert beim Erstellen eines Signaturstrings. Zum Erstellen eines Signaturstrings erstellen Sie die Parameter für die Signatur, z. B. eine Signatur mit dem asymmetrischen Schlüssel für Ed25519 des signierten Werts.
Media CDN nutzt die abschließende Signatur, um Ihre Inhalte.
Unterstützte Signaturformate
Media CDN unterstützt die folgenden Formate für signierte Anfragen.
Format | Verhalten | Beispiel |
---|---|---|
Suchparameter (genaue URL) |
Genaue URL zum Gewähren des Zugriffs auf eine bestimmte URL. |
Exakt:
|
Suchparameter (URL-Präfix) |
Wenn Sie ein URLPrefix angeben, können Sie ein Präfix signieren und anhängen
dieselben Suchparameter an mehrere URLs in deinem Player oder Manifest senden.
Generation.
|
Zu unterschreiben:
Ersetzen Sie |
Pfadkomponente |
Präfix: Ermöglicht den Zugriff auf alle URLs, deren Präfix vor dem Präfix
Komponente „ Dadurch können relative Manifest-URLs automatisch das Feld signierte URL beim Abrufen von Unterressourcen. |
https://media.example.com/video/edge-cache-token=Expires=EXPIRATION
|
Signiertes Cookie | Präfix: Das Cookie ermöglicht den Zugriff auf jede URL mit dem angegebenen Präfix.
im vorzeichenbehafteten Wert URLPrefix .
|
Edge-Caching-Cookie:
|
Signatur erstellen
Erstellen Sie einen signierten Wert, indem Sie einen String verketten, der den Parameter erforderliche Signaturfelder und optionale Signaturfelder.
Falls angegeben, muss
URLPrefix
an erster Stelle stehen, gefolgt vonExpires
,KeyName
und dann allen optionalen Parametern.Trennen Sie die Felder und Parameter folgendermaßen voneinander:
- Verwende für Cookies einen Doppelpunkt
:
. - Verwenden Sie für Suchparameter und Pfadkomponenten ein Et-Zeichen (&)
&
Zeichen.
- Verwende für Cookies einen Doppelpunkt
Signieren Sie den signierten Wert mit einer Ed25519-Signatur.
Feldtrennzeichen anfügen (entweder
:
oder&
) gefolgt vonSignature=
und der Ed25519-Signatur am Ende des Strings.
Signierte URL erstellen
Die folgenden Codebeispiele zeigen, wie Sie eine signierte URL programmatisch erstellen können.
Go
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Präfix für signierte URL erstellen
Die folgenden Codebeispiele zeigen, wie Sie programmatisch Präfix einer signierten URL.
Go
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Cookie für signierte URLs erstellen
Die folgenden Codebeispiele zeigen, wie Sie eine signierte URL programmatisch erstellen können Cookie.
Go
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Signierte Pfadkomponente erstellen
Die folgenden Codebeispiele zeigen, wie Sie einen signierten Pfad programmatisch erstellen Komponente.
Python
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Media CDN zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Erforderliche Signaturfelder
Die folgenden Felder sind für jede Signatur erforderlich:
Expires
KeyName
Signature
Wenn Suchparameter vorhanden sind, müssen sie als letzte Parameter in der URL. Wenn nicht anders angegeben, wird bei Parameternamen und ihren Werten die Groß-/Kleinschreibung beachtet.
In der folgenden Tabelle werden die einzelnen Parameter erläutert:
Feldname | Signaturparameter | Signierter Wert |
---|---|---|
Expires |
Ganzzahlsekunden, die seit der Unix-Epoche verstrichen sind (1970-01-01T00:00:00Z) | Expires=EXPIRATION_TIME , danach ist die Signatur nicht mehr gültig. |
KeyName |
Der Name des EdgeCacheKeyset , mit dem dies signiert wurde
KeyName bezieht sich auf das gesamte Keyset und nicht auf einzelne Schlüssel im Schlüsselsatz selbst.
|
KeyName=EDGE_CACHE_KEYSET |
Signature |
Eine base-64-codierte Version der Signatur. | Nicht zutreffend |
Optionale Signaturfelder
Wenn Suchparameter vorhanden sind, müssen sie als letzte Parameter in der URL. Wenn nicht anders angegeben, wird bei Parameternamen und ihren Werten die Groß-/Kleinschreibung beachtet.
In der folgenden Tabelle werden die Namen und Details der einzelnen Parameter für optionale Signaturparameter:
Feldname | Signaturparameter | Signierter Wert |
---|---|---|
HeaderName |
Ein benanntes Feldname für den Anfrageheader, der im Feld Muss beim Signieren kleingeschrieben werden, da Header-Feldnamen Groß- und Kleinschreibung berücksichtigen. Der Header wird in Media CDN kleingeschrieben bevor Sie die Signatur validieren. |
HeaderName=HEADER_NAME |
HeaderValue |
Ein benanntes Feldwert für den Anfrageheader, der im Feld
Das ist normalerweise eine User-ID oder eine andere intransparente Kennung. Anfragen
mit HeaderValue , aber ohne HeaderName sind
abgelehnt.
|
HeaderValue=HEADER_VALUE |
IPRanges |
Eine Liste mit bis zu fünf IPv4- und IPv6-Adressen im CIDR-Format für
für die diese URL im websicheren Base64-Format gültig ist. Geben Sie beispielsweise Die Aufnahme von IPRanges in die Signaturen ist möglicherweise nicht sinnvoll, wenn Kunden von WAN-Migrationen bedroht sind oder wenn der Netzwerkpfad zu Ihrem Anwendungs-Frontend ein anderer ist als der Bereitstellungspfad.
Media CDN lehnt Kunden mit einem Die folgenden Fälle können zu Media CDN führen
Kunden mit dem Code
All diese Faktoren können dazu beitragen, dass ein bestimmter Client während einer Videowiedergabesitzung eine nicht-deterministische IP-Adresse hat. Wenn die
Client-IP-Adresse ändert sich, nachdem Sie Zugriff gewährt haben, und
Client versucht, ein Videosegment in die Wiedergabe herunterzuladen.
erhält er eine |
IPRanges=BASE_64_IP_RANGES |
URLPrefix |
Das URL-Präfix (Base64), auf das Zugriff gewährt werden soll. Durch die Angabe eines URLPrefix können Sie ein Präfix signieren und dieselben Abfrageparameter an mehrere URLs innerhalb Ihres Players oder Ihrer Manifestgenerierung anhängen.
Bei Verwendung des signierten Cookies ist die URLPrefix erforderlich
Format.
|
URLPrefix=BASE_64_URL_PREFIX |