html5-video-secure streaming?
Macht html5 ermöglicht mir sichere video-streaming? Und damit meine ich, token-Authentifizierung. Ich möchte in der Lage sein, um Medien zu streamen, nur für diejenigen Personen, die befugt sind, ihn zu sehen.
Kann ich dies derzeit mit Flash Media Server gehostet, die von Akamai - Sie haben eine benutzerdefinierte Mechanismus, wo schicke ich Ihnen ein token als Teil des player-Anschluss-handshake. Hat html5 ermöglichen dies und hat jemand umgesetzt wird dieses mit einem hosting-Dienst wie Akamai?
Dank
Matt
Du musst angemeldet sein, um einen Kommentar abzugeben.
Vorausgesetzt, Sie bedeutet, dass Benutzer müssen angemeldet werden und dürfen einen bestimmten Teil des Inhalts, dann wird html5 von selbst tut dies nicht.
Ein Weg ist, um den server prüfen details vor dem servieren das video, das einfachste wird ein Skript (php/etc.) prüft, ob ein Benutzer berechtigt ist und dann streamt die Datei an den Benutzer.
HTTP Digest ist sehr sicher, und sollten Sie wollen, zu denken über die Verwendung von ohnehin über cookies, es sei denn, slick UI ist wirklich wichtig für Sie sind. HTML keine Authentifizierung haben, denn das ist die Rolle der unteren Ebenen, wie HTTP.
Es ist sehr möglich, aber es erfordert eine integration zwischen Ihrem web-server und streaming-server (oder service). Ich habe influxis fügen Sie diese integration zur Sicherung unserer video-streaming-Mitgliedschaft erforderlich Webseiten. Ich benutzte JW-player im html5-Modus, so bin ich nicht sicher über native html5-setup. Sie haben auch weitere Probleme mit mobile in HLS(iPhone) vs RTMPS (android) extra setups.
Die Sicherheit kommt von der media-server erkennt, dass der Benutzer (IP+UA) als authentifiziert (mit einem token-Anforderung an den server), um den Strom zur Verfügung oder nicht.
Könnten Sie speichern einen cookie mit der Benutzer-Autorisierung, und wenn der browser das video, das Sie überprüfen, ob der Benutzer hat Autorisierung mit php.
Einfach die video-url ein .php-Seite, sendet ein video Mimetyp, wenn der Benutzer nicht autorized, senden Sie einfach eine video-explaning es.
I Theorie: es ist möglich. Aber es ist eine Frage des streaming-Servers, den Sie nutzen, welche Möglichkeiten gibt es für die Authentifizierung.
Als fallback-Lösung können Sie immer ein (reverse) proxy-server mit Authentifizierung (Apache ist so gut wie jede andere), und Sie machen Ihren Strom nur über Ihren proxy.