Zusätzliche APIs für den Playback Authorization Service

Einführung

Der Playback Authorization Service (PAS) von Brightcove bietet ein zusätzliches Maß an Sicherheit, wenn Dynamic Delivery mit DRM-geschützten oder HTTP Live Streaming Encryption (HLSe)-Inhalten verwendet wird.

Wenn Sie mit dieser Funktion nicht vertraut sind, lesen Sie die Überblick: DRM mit Playback Authorization Service dokumentieren.

Für die Verwaltung Ihrer Inhalte mit PAS stehen Ihnen zusätzliche APIs zur Verfügung. Sie ermöglichen Ihnen Folgendes:

Blacklist-Token
Ein Konto prüfen

Blacklist-Token

Ein Token, das auf die schwarze Liste gesetzt wurde, wird für Lizenzanfragen nicht als gültig angesehen, selbst wenn es ansonsten genehmigt worden wäre. Kunden können bis zu 100 Token auf die schwarze Liste setzen. Wenn bereits 100 Token auf der schwarzen Liste stehen, muss ein Kunde einen oder mehrere Token löschen, um Platz für weitere Einträge zu schaffen.

Blacklist-API

Die Blacklist-API wird verwendet, um Ihre Token zu verwalten, die auf der schwarzen Liste stehen und für Lizenzanfragen als nicht gültig gelten.

Basis-URL

Die Basis-URL für die Blacklist-API lautet:

https://playback-auth.api.brightcove.com

Kontopfad

In allen Fällen werden Anfragen für ein bestimmtes Video Cloud-Konto gestellt. Sie fügen also immer den Begriff Konten gefolgt von Ihrer Konto-ID zur Basis-URL hinzu:

https://playback-auth.api.brightcove.com/v1/accounts/{accountID}/blacklist

Genehmigung

Ein Zugriffstoken für Anfragen ist erforderlich und muss im Authorization-Header vorhanden sein:

Authorization:  Bearer  {access_token}

Das Zugriffstoken ist ein temporäres OAuth2-Zugriffstoken, das vom Brightcove OAuth-Dienst abgerufen werden muss. Ausführliche Informationen zum Abrufen von Client-Anmeldeinformationen und deren Verwendung zum Abrufen von Zugriffstoken finden Sie im Übersicht über Brightcove OAuth.

Berechtigungen

Anfragen an die Blacklist API müssen gestellt werden von Kundenanmeldeinformationen mit folgenden Berechtigungen:

video-cloud/playback-auth/blacklist

Token auf der schwarzen Liste verwalten

Es kann bis zu einer Minute dauern, bis Aktualisierungen der Blacklist über das System verbreitet werden. Die Blacklist-API unterstützt die folgenden Anfragen:

Fügen Sie der Blacklist ein Token hinzu:

PUT  (no  req  body)/v1/accounts/{accountID}/blacklist/tokens/{token}

Der gesamte codierte JWT-String ist im Pfad enthalten.

Aktuelle Blacklist anzeigen:

GET  /v1/accounts/{accountId}/blacklist

Prüfen Sie, ob ein Token auf der Blacklist steht:

GET  /v1/accounts/{accountID}/blacklist/tokens/{token}

Der gesamte codierte JWT-String ist im Pfad enthalten.

Antworten:

204 - Der Token ist auf der schwarzen Liste
404 - das Token ist nicht auf der schwarzen Liste

Entfernen eines Tokens aus der Blacklist:

DELETE  /v1/accounts/{accountID}/blacklist/tokens/{token}

Der gesamte codierte JWT-String ist im Pfad enthalten.

Ein Konto prüfen

Mit der Audit-API können Sie einen täglichen Zugriffsbericht für die Nutzung des Playback Authorization Service Ihres Kontos erstellen. Dieser Bericht enthält Details zusammen mit der Autorisierungsantwort für jede Sitzung.

Audit-API

Hier sind die Details für die Audit-API:

Basis-URL

Die Basis-URL für die Audit-API lautet:

https://playback-auth.api.brightcove.com

Kontopfad

In allen Fällen werden Anfragen für ein bestimmtes Video Cloud-Konto gestellt. Sie fügen also immer den Begriff Konten gefolgt von Ihrer Konto-ID zur Basis-URL hinzu:

https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}

Genehmigung

Ein Zugriffstoken für Anfragen ist erforderlich und muss im Authorization-Header vorhanden sein:

Authorization:  Bearer  {access_token}

Das Zugriffstoken ist ein temporäres OAuth2-Zugriffstoken, das vom Brightcove OAuth-Dienst abgerufen werden muss. Ausführliche Informationen zum Abrufen von Client-Anmeldeinformationen und deren Verwendung zum Abrufen von Zugriffstoken finden Sie im Übersicht über Brightcove OAuth.

Berechtigungen

Anfragen an die Audit API müssen gestellt werden von Kundenanmeldeinformationen mit folgenden Berechtigungen:

video-cloud/playback-auth/audit

Berichte erstellen

Verwenden Sie die Audit-API, um einen täglichen Zugriffsbericht mit Sitzungsdetails zu erstellen, indem Sie die folgenden Schritte ausführen:

Anmerkungen:

Alle Autorisierungszugriffsprotokolle für Brightcove befinden sich in der UTC-Zeitzone. Denken Sie daran, Zeitzonen zu berücksichtigen, wenn Anfragen nicht in Ihrem Bericht erscheinen.
Brightcove empfiehlt, Audit-API-Abfrageberichte 6 Stunden nach Mitternacht auszuführen, damit die Verarbeitung aus allen Regionen für alle Autorisierungsdaten vom Vortag abgeschlossen ist. Audit-API-Aufrufe für ein bestimmtes Konto und einen bestimmten Tag werden auf der API-Seite zwischengespeichert. Wenn Sie einen Bericht vor der vorgeschlagenen Mitternacht + 6 Stunden erstellen, stellen Sie möglicherweise fest, dass Ihr Bericht falsch oder unvollständig ist.

Fordern Sie einen täglichen Nutzungsbericht an

Parameter

Gebiet	Typ	Beschreibung
`accountID`	Zeichenfolge	Ihre Video Cloud-Konto-ID
`date`	Zeichenfolge	Validierungen: Format JJJJ-MM-TT Datum darf nicht heute (UTC-Zeit) sein Datum darf nicht länger als 30 Tage in der Vergangenheit liegen Brightcove behält die Nutzungsberichte des Autorisierungsdienstes nach 30 Tagen nicht bei, um die Einhaltung der DSGVO zu gewährleisten

Anfrage

Methode	POST
URL	https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/Anfrage/{date}
Überschriften	Genehmigung: Träger Ihr Zugangstoken
Überschriften	Inhaltstyp: application/json

Antwort

Beispielantwort (200 OK):

{
	"executionID":  "abcdef-asfdag-dvsbcd"
}

Einzelheiten:

Gebiet	Typ	Beschreibung
`executionID`	Zeichenfolge	Eine eindeutige ID, die einem Nutzungsbericht für ein bestimmtes . zugeordnet ist `accountID` und `date`. Diese ID wird an die anderen Endpunkte unten weitergegeben.

Überprüfen Sie den Status Ihres Berichts

Anfrage

Methode	WERDEN
URL	https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/Hinrichtung/{executionID}/Status
Überschriften	Genehmigung: Träger Ihr Zugangstoken
Überschriften	Inhaltstyp: application/json

Antwort

Beispielantwort (200 OK):

{
	"status":  "completed"
}

Einzelheiten:

Gebiet	Typ	Beschreibung
`status`	Zeichenfolge	Werte: "abgeschlossen", "Verarbeitung", "fehlgeschlagen"

Rufen Sie Ihren Bericht ab

Anfrage

Methode	WERDEN
URL	https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}/Hinrichtung/{executionID}/Prüfbericht
Überschriften	Genehmigung: Träger Ihr Zugangstoken
Überschriften	Inhaltstyp: application/json

Antwort

Beispielantwort (200 OK):

{
    "signedURL":  "http://signed-url",
    "expirationTime":  1569219842
}

Einzelheiten:

Gebiet	Typ	Beschreibung
`SignedURL`	Zeichenfolge	Die Ergebnisse werden als S3-URL zurückgegeben, die Sie herunterladen können
`expirationTime`	Epochenzeitstempel	Signierte S3-URLs sind 15 Minuten lang gültig

Einschränkungen

Die folgenden Einschränkungen gelten mit der ersten Version dieser Funktion:

Es gibt ein Limit von 100 Token auf der schwarzen Liste. Danach wird ein Fehler ausgegeben.

Seiteninhalt

Zusätzliche APIs für den Playback Authorization Service

Einführung

Blacklist-Token

Blacklist-API

Basis-URL

Kontopfad

Genehmigung

Berechtigungen

Token auf der schwarzen Liste verwalten

Fügen Sie der Blacklist ein Token hinzu:

Aktuelle Blacklist anzeigen:

Prüfen Sie, ob ein Token auf der Blacklist steht:

Entfernen eines Tokens aus der Blacklist:

Ein Konto prüfen

Audit-API

Basis-URL

Kontopfad

Genehmigung

Berechtigungen

Berichte erstellen

Parameter

Anfrage

Antwort

Anfrage

Antwort

Anfrage

Antwort

Einschränkungen

verwandte Themen