入門
Brightcove再生制限は、DRM保護またはHTTPライブストリーミング暗号化(HLSe)コンテンツで動的配信を使用する場合に追加レベルのセキュリティを提供します。
この機能に慣れていない場合は、「概要」を参照してください。Brightcoveの再生制限資料。
キー/ライセンス保護の管理に使用できるAPIは次のとおりです。
公開鍵を登録する
あなたは秘密鍵を所有しており、それを使用して署名付きトークンを生成します。公開鍵をBrightcoveと共有して、トークンを確認します。キーAPIを使用すると、公開キーをBrightcoveに登録できます。
キーAPI
Key API は、Brightcoveで公開キーを管理するために使用されます。
ベース URL
API のベース URL は次のとおりです。
https://playback-auth.api.brightcove.comアカウントパス
いずれの場合も、特定の Video Cloud アカウントに対してリクエストが行われます。したがって、あなたは常にベースURLにアカウントIDが続く用語アカウントを追加します。
https://playback-auth.api.brightcove.com/v1/accounts/{accountID}認証
リクエストのアクセストークンが必要であり、Authorizationヘッダに存在する必要があります።
Authorization: Bearer {access_token}アクセストークンは、一時的な OAuth2 アクセストークンで、Brightcove OAuth サービスから取得する必要があります。クライアントクレデンシャルを取得してアクセストークンを取得する方法の詳細については、「 Brightcove OAuth の概要」を参照してください。
権限
Key API へのリクエストは、次のアクセス許可を持つクライアント認証情報から行う必要があります。
-
video-cloud/playback-auth/key/read -
video-cloud/playback-auth/key/write
キーを管理する
キー API は、次のリクエストをサポートします。
新しいキーを登録します。
API リクエスト本文に公開鍵の値を入力します。キーは public_key.txt ファイルにあります。
APIリクエスト
POST /v1/accounts/{accountID}/keys
Content-Type: application/json
Body: {"value": "MFkwEwYHKoZIzj0CAQYIKoZIzj...MyeQviqploA=="}
カールの使用
curl -X POST \\ -H "Content-Type:application / json" \\ -H "認証:ベアラー{access_token} " \\ -NS ' {"value": "{your_public_key_value} "}' \\ https://playback-auth.api.brightcove.com/v1/accounts/ {accountID} / keysAPI レスポンス
{
"id": "{your_public_key_id}",
"type": "public",
"algorithm": "rsa",
"value": "{your_public_key_value}",
"createdAt": "2020-01-03T20:30:36.488Z"
}キーをリストする:
アカウント内の公開鍵のリストを取得します。
GET /v1/accounts/{accountID}/keysキーを 1 つ取得する:
アカウントの公開鍵の詳細を取得します。
GET /v1/accounts/{accountID}/keys/{key_Id}キーを 1 つ削除する:
アカウントの公開鍵を削除します。
DELETE /v1/accounts/{accountID}/keys/{key_Id}ブラックリストトークン
ブラックリストに登録されたトークンは、他の方法で承認されたとしても、ライセンス要求に対して有効であるとは見なされません。顧客は最大100個のトークンをブラックリストに登録できます。100個のトークンがすでにブラックリストに登録されている場合、顧客は1つ以上のトークンを削除して、追加のエントリ用のスペースを確保する必要があります。
ブラックリストAPI
ブラックリストAPIは、ブラックリストに登録され、ライセンス要求には無効と見なされるトークンを管理するために使用されます。
ベース URL
ブラックリストAPIのベースURLは次のとおりです。
https://playback-auth.api.brightcove.comアカウントパス
いずれの場合も、特定の Video Cloud アカウントに対してリクエストが行われます。したがって、あなたは常にベースURLにアカウントIDが続く用語アカウントを追加します。
https://playback-auth.api.brightcove.com/v1/accounts/{accountID}/blacklist
認証
リクエストのアクセストークンが必要であり、Authorizationヘッダに存在する必要があります።
Authorization: Bearer {access_token}アクセストークンは、一時的な OAuth2 アクセストークンで、Brightcove OAuth サービスから取得する必要があります。クライアントクレデンシャルを取得してアクセストークンを取得する方法の詳細については、「 Brightcove OAuth の概要」を参照してください。
権限
ブラックリストAPIへのリクエストは、クライアントの資格情報次の権限を持つ:
-
video-cloud/playback-auth/blacklist
ブラックリストに登録されたトークンを管理する
ブラックリストの更新は、システム全体に反映されるまでに最大1分かかる場合があります。ブラックリストAPIは、次のリクエストをサポートしています。
ブラックリストにトークンを追加します。
PUT (no req body)/v1/accounts/{accountID}/blacklist/tokens/{token}
エンコードされた JWT 文字列全体がパスに含まれます。
現在のブラックリストを表示する:
GET /v1/accounts/{accountId}/blacklist
トークンがブラックリストにあるかどうかを確認します。
GET /v1/accounts/{accountID}/blacklist/tokens/{token}
エンコードされた JWT 文字列全体がパスに含まれます。
反応:
- 204-トークンはブラックリストに登録されています
- 404-トークンはブラックリストに登録されていません
ブラックリストからトークンを削除します。
DELETE /v1/accounts/{accountID}/blacklist/tokens/{token}
エンコードされた JWT 文字列全体がパスに含まれます。
アカウントを監査する
Audit APIを使用すると、アカウントの再生認証サービスの使用状況に関する毎日のアクセスレポートを生成できます。このレポートには、各セッションの承認応答とともに詳細が含まれています。
監査API
AuditAPIの詳細は次のとおりです。
ベース URL
AuditAPIのベースURLは次のとおりです。
https://playback-auth.api.brightcove.com
アカウントパス
いずれの場合も、特定のVideoCloudアカウントに対してリクエストが行われます。したがって、あなたは常にベースURLにアカウントIDが続く用語アカウントを追加します。
https://playback-auth.api.brightcove.com/v1/audit/accounts/{accountID}
認証
リクエストのアクセストークンが必要であり、Authorizationヘッダに存在する必要があります።
Authorization: Bearer {access_token}
アクセストークンは、一時的な OAuth2 アクセストークンで、Brightcove OAuth サービスから取得する必要があります。クライアントクレデンシャルを取得してアクセストークンを取得する方法の詳細については、「 Brightcove OAuth の概要」を参照してください。
権限
Audit APIへのリクエストは、クライアントの資格情報次の権限を持つ:
-
video-cloud/playback-auth/audit
レポートを生成する
Audit APIを使用して、次の手順に従って、セッションの詳細を含む日次アクセスレポートを生成します。
-
毎日の使用状況レポートをリクエストする
パラメーター
フィールド タイプ 説明 accountID文字列 ビデオクラウドアカウントID date文字列 検証: - フォーマットYYYY-MM-DD
- 日付を今日にすることはできません(UTC時間)
- 日付は過去30日を超えることはできません
- Brightcoveは、GDPRに準拠するために、30日後に承認サービスの使用状況レポートを保持しません
要求
方法 役職 URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} / query / {date} ヘッダー 認証:アクセストークンをベアラする コンテンツタイプ:アプリケーション/JSON 応答
応答の例 (200 OK):
{ "executionID": "abcdef-asfdag-dvsbcd" }詳細:
フィールド タイプ 説明 executionID文字列 指定された使用状況レポートに関連付けられた一意のID accountIDそしてdate。このIDは、以下の他のエンドポイントに渡されます。 -
レポートのステータスを確認してください
要求
方法 取得する URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /実行/ {executionID} /状態 ヘッダー 認証:アクセストークンをベアラする コンテンツタイプ:アプリケーション/JSON 応答
応答の例 (200 OK):
{ "status": "completed" }詳細:
フィールド タイプ 説明 status文字列 値:「完了」、「処理中」、「失敗」 -
レポートを取得する
要求
方法 取得する URL https://playback-auth.api.brightcove.com/v1/audit/accounts/ {accountID} /実行/ {executionID} /報告 ヘッダー 認証:アクセストークンをベアラする コンテンツタイプ:アプリケーション/JSON 応答
応答の例 (200 OK):
{ "signedURL": "http://signed-url", "expirationTime": 1569219842 }詳細:
フィールド タイプ 説明 SignedURL文字列 結果は、ダウンロード可能なS3URLとして返されます expirationTimeエポックタイムスタンプ 署名されたS3URLは15分間有効です
制約事項
この機能の初期リリースには、次の制限が適用されます。
- ブラックリストに登録されたトークンは100個に制限されています。その後、エラーがスローされます。