Временная ссылка для шифрованного канала

[tos]

Обнаружилось, что приставки отлично понимают криптованный HLS стрим. Шифрую вовзой. Плейлист имеет такой вид

#EXTM3U

#EXT-X-VERSION:3

#EXT-X-ALLOW-CACHE:NO

#EXT-X-TARGETDURATION:16

#EXT-X-MEDIA-SEQUENCE:94

#EXT-X-KEY:METHOD=AES-128,URI="http://some-server.com/appname/_definst_/somestream/key.m3u8key"

#EXTINF:12.0,

media-uvsfz4da9_94.ts

#EXTINF:8.4,

media-uvsfz4da9_95.ts

#EXTINF:9.44,

media-uvsfz4da9_96.ts

Для ограничения доступа достаточно ограничить доступ к AES ключу. А все чанки и плейлисты можно отдавать через CDN, благо HLS отлично кешируется. 

В принципе это вполне можно сделать используя механизм временных ссылок (запрос ключа происходит единожды). 

В лоб так сделать не получилось. Может подскажете как можно такое реализовать?

И ещё. В настройках канала есть возможность настроить сразу несколько источников, для чего это и как  работает?

[Aleksey Zhurbitsky]

В лоб так сделать не получилось. Может подскажете как можно такое реализовать?

Пока что с данным механизмом не разбирались. 

В настройках канала есть возможность настроить сразу несколько источников, для чего это и как  работает?

Можно указать несколько источников с разным приоритетом. При правильно настроенном мониторинге ссылки отключаются если пропадает поток и при следующей попытке проигрывания будет браться первая рабочая ссылка с наивысшим приоритетом.

Кроме того можно использовать фильтры по user agent, но это сделано в основном для API.

[tos]

Сделал по аналогии с временной ссылкой для wowza.

Следующий вопрос. Регулируется ли время жизни токена в кеше?

Ну и заодно нашёл одну дыру в безопасности.

Есть 2 портала. Один боевой, второй - тестовый. 

Ссылки на каналы в обоих порталах одинаковы. Временная ссылка проверяется на боевом портале.

Если приставка залогинилась на тестовом портале, то она замечательно может воспроизводить каналы с боевого сервера, даже если приставка на боевом сервере заблокирована.

четверг, 3 января 2013 г., 15:04:54 UTC+2 пользователь Aleksey Zhurbitsky написал:

[Aleksey Zhurbitsky]

Регулируется ли время жизни токена в кеше?

Время 5с, указано в коде (server/lib/itv.class.php:276)

$result = $cache->set($key, $url, 0, 5);

Ну и заодно нашёл одну дыру в безопасности.

Порталы используют один memcache сервер на двоих? Тогда так и должно быть.

Более того, это уменьшает проблемы при масштабировании портала.

[tos]

пятница, 4 января 2013 г., 17:20:23 UTC+2 пользователь Aleksey Zhurbitsky написал:

Ну и заодно нашёл одну дыру в безопасности.

Порталы используют один memcache сервер на двоих? Тогда так и должно быть.

Нет, кроме списка каналов у порталов нет ничего общего.