1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Sichern von Videos mit eindeutigem Schlüssel: Erläuterung des Hash
Dieser Leitfaden erläutert die Verwendung des eindeutigen Schlüssels zur Authentifizierung der Wiedergabe von Medien (lesen Sie diesen Leitfaden).
Warum ein Hash?
Wenn ein Benutzer den Zugriff auf ein Medium aus dem VOD/AOD-Bereich mit einem Hash anfordert, überprüft Infomaniak einfach, ob dieser Hash noch gültig ist, ob er der IP-Adresse des Besuchers entspricht und ob er die angeforderte Datei ist. Andernfalls wird der Zugriff einfach verweigert.
Alle verwendeten Hashes sind temporär (<2 Stunden) und eindeutig für ein Paar IP-Adresse/Datei. Es gibt jedoch keine interne Korrespondenztabelle, um festzustellen, ob eine IP-Adresse auf ein Video zugreifen kann oder nicht.
Es handelt sich nicht um ein vorgeschlagenes Authentifizierungssystem, sondern um ein Überprüfungssystem. Wenn der Benutzer während einer Videofreigabe einen gültigen Hash hat, bedeutet dies, dass er zuvor von Ihrer Website/Ihrem System autorisiert wurde, auf den Inhalt zuzugreifen.
Die Authentifizierung muss daher auf Ihrer Website oder in Ihren Anwendungen erfolgen, abhängig von den Parametern, die Sie interessieren. Sie müssen nur entscheiden, ob ein Benutzer auf ein Video zugreifen kann oder nicht.
Wenn ja, müssen Sie nur einen Infomaniak-Hash generieren, der nur für seine IP-Adresse und eine Datei für 2 Stunden gültig ist. Andernfalls können sie auch dann nicht darauf zugreifen, wenn sie die Adresse des Videos kennen und den Hash von jemand anderem abrufen.
Diese Lösung ist einfach zu implementieren und relativ flexibel, weil:
- Sie die Authentifizierung selbst verwalten, sodass sie sich perfekt in jede Art von Website oder Anwendung integrieren lässt
- die Gültigkeit eines Clients nicht nur von seiner IP-Adresse abhängt, die sich ändern kann (ADSL mit dynamischer IP, Mobilfunknetze usw.)
- wenn Sie aufhören, Hashes für ein Video zu generieren, wird nach Ablauf dieser Hashes niemand mehr darauf zugreifen können
- berechtigte Benutzer müssen zu Ihrer Website zurückkehren, um neue gültige Hashes zu erhalten, da diese automatisch ablaufen