入門
Brightcoveの再生認証サービス (PAS) は、DRM で保護されたコンテンツをダイナミック配信で配信する際に、さらに高度なセキュリティを提供します。これは、コンテンツへのアクセスを制御し、コンテンツの不正な共有を防止したいお客様に特に役立ちます。
PAS を使用すると、閲覧者の権限など、独自のビジネスロジックに基づく一連の構成変数を使用して、アクセストークンを作成、削除、ブラックリストに登録できます。これにより、ライセンス情報がサードパーティと共有されるのを防ぐことができます。
この機能は、サブスクリプションビデオオンデマンド (SVOD) のお客様が、ユーザー管理システム (UMS) と Brightcove の再生サービスの間にミドルウェアソリューションを実装する意思がある場合に利用できます。
プレイバック認証サービスの詳細については、以下を参照してください。
アカウント設定
アカウントが動的配信用に設定されていることを確認します。その後、アカウントマネージャーに連絡して、アカウントを Brightcove の再生認証サービスで有効にします。
実装
Brightcove の再生認証サービスは、リージョンにデプロイされたサービスです。お客様は、外部のユーザー管理システム (UMS) を通じてビューアのアクセス権を管理し、ミドルウェアアプリケーションを通じて PAS と統合する必要があります。
PAS は、お客様に 2 つのユースケースを提供します。
-
DRMライセンスリクエストの保護
PASは、DRMで保護されたコンテンツを含むトークンを使用して、ユーザーまたはセッション情報に基づいてリクエストを承認し、DRMライセンスへのアクセスを許可または拒否します。
-
暗号化キーの保護
PASは、HLSeコンテンツを含むトークンを使用して、ユーザーまたはセッション情報に基づいて要求を承認し、暗号化キーへのアクセスを許可または拒否し、標準暗号化のセキュリティを向上させます。
PASはすぐに使用できるソリューションではありません。ユーザー管理システム (UMS) と Brightcove の再生認証サービスの間にミドルウェアソリューションを実装する必要があります。この統合は、Brightcoveグローバルサービス(BGS)チームまたはお客様による DIY で実行できます。
PAS では、署名された一連のコンテンツ保護オプションを渡し、DRM ライセンスまたは AES (Advanced Encryption Standard) キーを付与する機能をサポートしています。
出版社はJSON Web Token(JWT)。このトークンは、再生要求とともに渡されます。トークンが無効または期限切れの場合、コンテンツへのアクセスは制限されます。
トークンの有効期限を指定する必要があり、30 日を超える値を指定することはできません。