html5 video sicheres streaming?

Question

Erlaubt es mir HTML5, sicheres Streaming-Video zu machen? Und damit meine ich Token-Authentifizierung. Ich möchte in der Lage sein, Medien nur an die Personen zu streamen, die dazu berechtigt sind.

Ich kann dies derzeit mit Flash Media Server von Akamai gehostet werden - sie haben einen benutzerdefinierten Mechanismus, wo ich ihnen ein Token als Teil der Spieler Verbindung Handshake senden. Erlaubt html5 dies, und hat jemand dies mit einem Hosting-Service wie Akamai umgesetzt?

Dank Matt

Answer 1

Angenommen, Sie bedeuten, dass Benutzer auf angemeldet sein und einen bestimmten Inhalt dann html5 selbst dies nicht tun, um zu sehen erlaubt.

Eine Möglichkeit besteht darin, dass der Server die Details prüft, bevor das Video geliefert wird. Am einfachsten ist ein Skript (php/etc.), Das prüft, ob ein Benutzer erlaubt ist und die Datei dann an den Benutzer sendet.

Answer 2

HTTP Digest ist sehr sicher, und Sie sollten darüber nachdenken, es trotzdem über Cookies zu verwenden, es sei denn, Slick UI ist wirklich wichtig für Sie. HTML hat keine Authentifizierung, da dies die Rolle von niedrigeren Ebenen wie HTTP ist.

Answer 3

Sie könnten ein Cookie mit der Benutzerautorisierung speichern, und wenn der Browser das Video anfordert, überprüfen Sie, ob der Benutzer Autorisierung mit PHP hat.

Setzen Sie einfach die Video-URL auf eine .php-Seite, die ein Video Mimetype sendet, wenn der Benutzer nicht autorisiert ist, senden Sie einfach ein Video, das es erklärt.

Answer 4

Ich Theorie: es ist möglich. Aber es ist eine Frage des Streaming-Servers, den Sie verwenden, welche Optionen es für die Authentifizierung hat.

Als Ausweichlösung können Sie immer einen (umgekehrten) Proxy-Server mit Authentifizierung verwenden (Apache ist so gut wie jeder andere), und Sie machen Ihren Stream nur über Ihren Proxy zugänglich.

Answer 5

Es ist sehr möglich, aber es erfordert die Integration zwischen Ihrem Webserver und Streaming-Server (oder Service). Ich habe Influxis diese Integration hinzugefügt, um unser Video-Streaming für die Mitgliedschaft erforderlichen Websites zu sichern. Ich habe JW player im html5-Modus verwendet, so dass ich mir nicht sicher bin, ob HTML5 eingerichtet ist. Sie haben auch weitere Probleme mit Mobile in HLS (iPhone) vs RTMPS (Android) zusätzliche Setups.

Die Sicherheit kommt vom Medienserver, der den Benutzer (IP + UA) als authentifiziert erkennt (mit einer Tokenanforderung an Ihren Server), um den Stream verfügbar zu machen oder nicht.