소개
Brightcove의 PAS(Playback Authorization Service)는 DRM 보호 또는 HLSe(HTTP 라이브 스트리밍 암호화) 콘텐츠와 함께 Dynamic Delivery를 사용할 때 추가 보안 수준을 제공합니다.
이 기능에 익숙하지 않은 경우 다음을 참조하십시오. 개요: 재생 권한 부여 서비스가 포함된 DRM문서.
PAS를 사용하여 콘텐츠를 관리하는 데 사용할 수 있는 추가 API가 있습니다. 다음을 수행할 수 있습니다.
블랙리스트 토큰
블랙리스트에 오른 토큰은 승인을 받았더라도 라이선스 요청에 유효한 것으로 간주되지 않습니다. 고객은 최대 100개의 토큰을 블랙리스트에 올릴 수 있습니다. 100개의 토큰이 이미 블랙리스트에 있는 경우 고객은 추가 항목을 위한 공간을 확보하기 위해 하나 이상의 토큰을 삭제해야 합니다.
블랙리스트 API
블랙리스트 API는 블랙리스트에 있고 라이선스 요청에 유효하지 않은 것으로 간주되는 토큰을 관리하는 데 사용됩니다.
기본 URL
Blacklist API의 기본 URL은 다음과 같습니다.
https://playback-auth.api.brightcove.com계정 경로
모든 경우에 특정 Video Cloud 계정에 대한 요청이 이루어집니다. 따라서 기본 URL에 항상 계정이라는 용어와 계정 ID를 추가합니다.
https://playback-auth.api.brightcove.com/v1/accounts/{accountID}/blacklist
권한 부여
요청에 대한 액세스 토큰이 필요하며 Authorization 헤더에 있어야 합니다.
Authorization: Bearer {access_token}액세스 토큰은 Brightcove OAuth 서비스에서 가져와야 하는 임시 OAuth2 액세스 토큰입니다. 클라이언트 자격 증명을 얻고 이를 사용하여 액세스 토큰을 검색하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 브라이트코브 OAuth 개요 .
권한
Blacklist API에 대한 요청은 다음에서 이루어져야 합니다. 클라이언트 자격 증명다음 권한으로:
-
video-cloud/playback-auth/blacklist
블랙리스트에 있는 토큰 관리
블랙리스트에 대한 업데이트가 시스템을 통해 전파되는 데 최대 1분이 소요될 수 있습니다. Blacklist API는 다음 요청을 지원합니다.
블랙리스트에 토큰 추가:
PUT (no req body)/v1/accounts/{accountID}/blacklist/tokens/{token}
인코딩된 전체 JWT 문자열이 경로에 포함됩니다.
현재 블랙리스트 표시:
GET /v1/accounts/{accountId}/blacklist
토큰이 블랙리스트에 있는지 확인하십시오.
GET /v1/accounts/{accountID}/blacklist/tokens/{token}
인코딩된 전체 JWT 문자열이 경로에 포함됩니다.
응답:
- 204 - 토큰이 블랙리스트에 있습니다.
- 404 - 토큰이 블랙리스트에 없습니다.
블랙리스트에서 토큰 제거:
DELETE /v1/accounts/{accountID}/blacklist/tokens/{token}
인코딩된 전체 JWT 문자열이 경로에 포함됩니다.
계정 감사
Audit API를 사용하면 계정의 Playback Authorization Service 사용에 대한 일일 액세스 보고서를 생성할 수 있습니다. 이 보고서에는 각 세션에 대한 승인 응답과 함께 세부 정보가 포함됩니다.
감사 API
다음은 감사 API에 대한 세부정보입니다.
기본 URL
감사 API의 기본 URL은 다음과 같습니다.
https://playback-auth.api.brightcove.com
계정 경로
모든 경우에 특정 Video Cloud 계정에 대한 요청이 이루어집니다. 따라서 기본 URL에 항상 계정이라는 용어와 계정 ID를 추가합니다.
https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}
권한 부여
요청에 대한 액세스 토큰이 필요하며 Authorization 헤더에 있어야 합니다.
Authorization: Bearer {access_token}
액세스 토큰은 Brightcove OAuth 서비스에서 가져와야 하는 임시 OAuth2 액세스 토큰입니다. 클라이언트 자격 증명을 얻고 이를 사용하여 액세스 토큰을 검색하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 브라이트코브 OAuth 개요 .
권한
감사 API에 대한 요청은 다음에서 이루어져야 합니다. 클라이언트 자격 증명다음 권한으로:
-
video-cloud/playback-auth/audit
보고서 생성
다음 단계에 따라 감사 API를 사용하여 세션 세부 정보가 포함된 일일 액세스 보고서를 생성합니다.
-
일일 사용 보고서 요청
매개변수
들 유형 설명 accountID끈 귀하의 Video Cloud 계정 ID date끈 검증: - YYYY-MM-DD 형식
- 날짜는 오늘일 수 없습니다(UTC 시간).
- 날짜는 과거 30일보다 클 수 없습니다.
- Brightcove는 GDPR 준수를 위해 30일 후에 승인 서비스 사용 보고서를 보류하지 않습니다.
요구
방법 우편 URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /질문/ {date} 헤더 권한 부여: 교군꾼액세스 토큰 콘텐츠 유형: application/json 응답
샘플 응답(200 OK):
{ "executionID": "abcdef-asfdag-dvsbcd" }세부:
들 유형 설명 executionID끈 지정된 사용 보고서와 연결된 고유 ID accountID그리고date. 이 ID는 아래의 다른 엔드포인트로 전달됩니다. -
보고서 상태 확인
요구
방법 가져 오기 URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /실행/ {executionID} /상태 헤더 권한 부여: 교군꾼액세스 토큰 콘텐츠 유형: application/json 응답
샘플 응답(200 OK):
{ "status": "completed" }세부:
들 유형 설명 status끈 값: "완료됨", "처리 중", "실패함" -
보고서 가져오기
요구
방법 가져 오기 URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /실행/ {executionID} /보고서 헤더 권한 부여: 교군꾼액세스 토큰 콘텐츠 유형: application/json 응답
샘플 응답(200 OK):
{ "signedURL": "http://signed-url", "expirationTime": 1569219842 }세부:
들 유형 설명 SignedURL끈 결과는 다운로드할 수 있는 S3 URL로 반환됩니다. expirationTime에포크 타임스탬프 서명된 S3 URL은 15분 동안 유효합니다.
제한 사항
이 기능의 초기 릴리스에는 다음 제한 사항이 적용됩니다.
- 블랙리스트에 등록된 토큰은 100개로 제한됩니다. 그 후에 오류가 발생합니다.