入門
Brightcoveの再生認証サービス (PAS) は、DRM で保護された HTTP ライブストリーミング暗号化 (HLSE) コンテンツでダイナミック配信を使用する場合に、さらに高度なセキュリティを提供します。
この機能に慣れていない場合は、「概要」を参照してください。再生認証サービス付きDRM ドキュメント。
PASを使用してコンテンツを管理するために利用できる追加のAPIがあります。彼らはあなたが以下をすることを可能にします:
ブラックリストトークン
ブラックリストに登録されたトークンは、他の方法で承認されたとしても、ライセンス要求に対して有効であるとは見なされません。顧客は最大100個のトークンをブラックリストに登録できます。100個のトークンがすでにブラックリストに登録されている場合、顧客は1つ以上のトークンを削除して、追加のエントリ用のスペースを確保する必要があります。
ブラックリストAPI
ブラックリストAPIは、ブラックリストに登録され、ライセンス要求には無効と見なされるトークンを管理するために使用されます。
ベース URL
ブラックリストAPIのベースURLは次のとおりです。
https://playback-auth.api.brightcove.comアカウントパス
いずれの場合も、特定の Video Cloud アカウントに対してリクエストが行われます。したがって、あなたは常にベースURLにアカウントIDが続く用語アカウントを追加します。
https://playback-auth.api.brightcove.com/v1/accounts/{accountID}/blacklist
認証
リクエストのアクセストークンが必要であり、Authorizationヘッダに存在する必要があります።
Authorization: Bearer {access_token}アクセストークンは、一時的な OAuth2 アクセストークンで、Brightcove OAuth サービスから取得する必要があります。クライアントクレデンシャルを取得してアクセストークンを取得する方法の詳細については、「 Brightcove OAuth の概要」を参照してください。
権限
ブラックリストAPIへのリクエストは、クライアントの資格情報次の権限を持つ:
-
video-cloud/playback-auth/blacklist
ブラックリストに登録されたトークンを管理する
ブラックリストの更新は、システム全体に反映されるまでに最大1分かかる場合があります。ブラックリストAPIは、次のリクエストをサポートしています。
ブラックリストにトークンを追加します。
PUT (no req body)/v1/accounts/{accountID}/blacklist/tokens/{token}
エンコードされた JWT 文字列全体がパスに含まれます。
現在のブラックリストを表示する:
GET /v1/accounts/{accountId}/blacklist
トークンがブラックリストにあるかどうかを確認します。
GET /v1/accounts/{accountID}/blacklist/tokens/{token}
エンコードされた JWT 文字列全体がパスに含まれます。
反応:
- 204-トークンはブラックリストに登録されています
- 404-トークンはブラックリストに登録されていません
ブラックリストからトークンを削除します。
DELETE /v1/accounts/{accountID}/blacklist/tokens/{token}
エンコードされた JWT 文字列全体がパスに含まれます。
アカウントを監査する
Audit APIを使用すると、アカウントの再生認証サービスの使用状況に関する毎日のアクセスレポートを生成できます。このレポートには、各セッションの承認応答とともに詳細が含まれています。
監査API
AuditAPIの詳細は次のとおりです。
ベース URL
AuditAPIのベースURLは次のとおりです。
https://playback-auth.api.brightcove.com
アカウントパス
いずれの場合も、特定のVideoCloudアカウントに対してリクエストが行われます。したがって、あなたは常にベースURLにアカウントIDが続く用語アカウントを追加します。
https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}
認証
リクエストのアクセストークンが必要であり、Authorizationヘッダに存在する必要があります።
Authorization: Bearer {access_token}
アクセストークンは、一時的な OAuth2 アクセストークンで、Brightcove OAuth サービスから取得する必要があります。クライアントクレデンシャルを取得してアクセストークンを取得する方法の詳細については、「 Brightcove OAuth の概要」を参照してください。
権限
Audit APIへのリクエストは、クライアントの資格情報次の権限を持つ:
-
video-cloud/playback-auth/audit
レポートを生成する
Audit APIを使用して、次の手順に従って、セッションの詳細を含む日次アクセスレポートを生成します。
-
毎日の使用状況レポートをリクエストする
パラメーター
フィールド タイプ 説明 accountID文字列 ビデオクラウドアカウントID date文字列 検証: - フォーマットYYYY-MM-DD
- 日付を今日にすることはできません(UTC時間)
- 日付は過去30日を超えることはできません
- Brightcoveは、GDPRに準拠するために、30日後に承認サービスの使用状況レポートを保持しません
要求
方法 役職 URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} / query / {date} ヘッダー 認証:アクセストークンをベアラする コンテンツタイプ:アプリケーション/JSON 応答
応答の例 (200 OK):
{ "executionID": "abcdef-asfdag-dvsbcd" }詳細:
フィールド タイプ 説明 executionID文字列 指定された使用状況レポートに関連付けられた一意のID accountIDそしてdate。このIDは、以下の他のエンドポイントに渡されます。 -
レポートのステータスを確認してください
要求
方法 取得する URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /実行/ {executionID} /状態 ヘッダー 認証:アクセストークンをベアラする コンテンツタイプ:アプリケーション/JSON 応答
応答の例 (200 OK):
{ "status": "completed" }詳細:
フィールド タイプ 説明 status文字列 値:「完了」、「処理中」、「失敗」 -
レポートを取得する
要求
方法 取得する URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /実行/ {executionID} /報告 ヘッダー 認証:アクセストークンをベアラする コンテンツタイプ:アプリケーション/JSON 応答
応答の例 (200 OK):
{ "signedURL": "http://signed-url", "expirationTime": 1569219842 }詳細:
フィールド タイプ 説明 SignedURL文字列 結果は、ダウンロード可能なS3URLとして返されます expirationTimeエポックタイムスタンプ 署名されたS3URLは15分間有効です
制約事項
この機能の初期リリースには、次の制限が適用されます。
- ブラックリストに登録されたトークンは100個に制限されています。その後、エラーがスローされます。