我有一个Xamarin.Forms应用程序,其大部分工作使用Azure SDK,Easy Tables等。我还有一个独立的Azure媒体服务,可以将视频托管并传输到此应用程序。确保Azure媒体服务中的资产仅用于移动设备交付
该视频包含特定于组织的内容,不应通过应用程序以任何其他方式访问。没有Azure AD或任何可以依赖的身份验证,它就像“如果客户端是应用程序,它可以看到视频”一样简单。
以我描述的方式将其锁定的最简单方法是什么?我可以通过应用服务或通过媒体服务设置以某种方式做到吗?
看一看https://docs.microsoft.com/en-us/azure/media-services/media-services-rest-configure-asset-delivery-policy。它描述了如何限制资产的交付。
假设您已通过移动应用程序提供动态加密的媒体资产。为了播放视频,视频播放器需要获取内容密钥。您可以通过能够获取内容密钥的代码进行配置来解密内容。您的应用将发布带有所需声明的JWT令牌,Azure媒体服务将验证此令牌并返回播放器的密钥。 第http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/条更详细地描述了这个流程。
谢谢乔治!我已经遇到了一些这些文章,但我的知识非常有限。所以我必须加密资产才能保护它?问题是我没有Azure AD可用于发布令牌。 – Sounten
您可以通过后端服务自己发出JWT令牌,因此AAD不是必需的。它的工作方式是媒体服务意识到你如何签署你的令牌并能够验证其签名。如果使用对称加密进行签名,则需要将密钥上载到Azure媒体服务。您还可以使用非对称算法,然后您需要指示Azure Media Service公开密钥的位置(http://gtrifonov.com/2015/06/07/using-json-web-keys-from-openid-connect-discovery -spec到工作与 - 智威汤逊 - 令牌的认证功能于Azure的媒体服务/)。 –
如果您查看http://aka.ms/zumobook - 它包含可用于发布令牌的自定义API的信息。您如何验证应用程序是否是正确的应用程序取决于您。一般来说,你不能肯定地说它是应用程序 - 应用程序是疯狂的,因此嵌入到应用程序中的任何秘密都是疯狂的。 –