소개
Brightcove의 PAS(Playback Authorization Service)는 Dynamic Delivery를 통해 DRM으로 보호된 콘텐츠를 전달할 때 추가 보안 수준을 제공합니다. 이는 콘텐츠에 대한 액세스를 제어하고 콘텐츠의 무단 공유를 방지하려는 고객에게 특히 유용합니다.
PAS를 통해 고객은 뷰어 권한과 같은 자체 비즈니스 로직을 기반으로 일련의 구성 변수를 사용하여 액세스 토큰을 생성, 삭제 및 차단할 수 있습니다. 이렇게 하면 라이선스 정보가 제3자와 공유되는 것을 방지할 수 있습니다.
이 기능은 UMS(사용자 관리 시스템)와 Brightcove의 재생 서비스 간에 미들웨어 솔루션을 구현하려는 SVOD(Subscription Video-On-Demand) 고객이 사용할 수 있습니다.
재생 권한 부여 서비스에 대한 자세한 내용은 다음을 참조하십시오.
계정 설정
계정이 Dynamic Delivery에 대해 설정되어 있는지 확인하십시오. 그런 다음 계정 관리자에게 문의하여 계정에서 Brightcove의 재생 인증 서비스를 활성화하십시오.
구현
Brightcove의 재생 권한 부여 서비스는 지역적으로 배포된 서비스입니다. 고객은 외부 UMS(사용자 관리 시스템)를 통해 뷰어 액세스 권한을 관리하고 미들웨어 애플리케이션을 통해 PAS와 통합해야 합니다.
PAS는 고객에게 두 가지 사용 사례를 제공합니다.
-
DRM 라이선스 요청 보안
DRM으로 보호되는 콘텐츠가 있는 토큰을 사용하여 PAS는 사용자 또는 세션 정보를 기반으로 요청을 승인하여 DRM 라이선스에 대한 액세스를 허용하거나 거부합니다.
-
암호화 키 보안
HLSe 콘텐츠가 포함된 토큰을 사용하여 PAS는 사용자 또는 세션 정보를 기반으로 요청을 승인하여 암호화 키에 대한 액세스를 허용하거나 거부하고 표준 암호화의 보안을 향상시킵니다.
PAS는 즉시 사용 가능한 솔루션이 아닙니다. 이를 위해서는 고객이 UMS(사용자 관리 시스템)와 Brightcove의 Playback Authorization Service 간에 미들웨어 솔루션을 구현해야 합니다. 이 통합은 Brightcove 글로벌 서비스(BGS) 팀 또는 고객이 DIY로 수행할 수 있습니다.
PAS는 서명된 콘텐츠 보호 옵션 세트를 전달하고 이러한 보호 옵션이 유효한 경우 DRM 라이선스 또는 AES(Advanced Encryption Standard) 키를 부여하는 기능을 지원합니다.
게시자는 JSON 웹 토큰(JWT) . 이 토큰은 재생 요청과 함께 전달됩니다. 토큰이 유효하지 않거나 만료된 경우 콘텐츠에 대한 액세스가 제한됩니다.
토큰 만료를 지정해야 하며 30일보다 큰 값을 가질 수 없습니다.