1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Asegurar videos con clave única: Explicación del hash
Esta guía detalla el uso de la clave única para autenticar la reproducción de medios (lea esta guía).
¿Por qué un hash?
Cuando un usuario solicita acceso a un medio del espacio VOD/AOD con un hash, Infomaniak simplemente verifica si este hash todavía es válido, si corresponde a la dirección IP del visitante y al archivo que solicita. De lo contrario, simplemente se deniega el acceso.
Todos los hashes utilizados son temporales (<2 horas) y únicos para un par de dirección IP/Archivo. Sin embargo, no hay una tabla de correspondencia interna para saber si una dirección IP puede tener acceso a un video o no.
Este no es un sistema de autenticación propuesto, sino un sistema de verificación. Si el usuario tiene un hash válido durante una solicitud de video, significa que previamente ha sido autorizado por su sitio/sistema para acceder al contenido.
Por lo tanto, la autenticación debe realizarse en su sitio o en sus aplicaciones, según los parámetros que le interesen. Solo tiene que decidir si un usuario puede acceder a un video o no.
Si sí, entonces solo necesita generar un hash de Infomaniak que solo será válido para su dirección IP y un archivo durante 2 horas. De lo contrario, incluso si conocen la dirección del video y obtienen el hash de otra persona, no podrán acceder a él.
Esta solución es fácil de implementar y relativamente flexible porque:
- usted gestiona la autenticación usted mismo, por lo que es perfectamente integrable con cualquier tipo de sitio o aplicación
- la validez de un cliente no depende únicamente de su dirección IP, que puede cambiar (ADSL con IP dinámica, redes móviles, ...)
- si deja de generar hashes para un video, nadie tendrá acceso a él una vez que caduquen estos hashes
- los usuarios autorizados deben volver a su sitio para obtener nuevos hashes válidos porque estos caducan automáticamente