Autorisation utilisateur dans le contenu protégé par DRM Widevine pour lecteur html.

Question

J'ai étudié l'ensemble du processus de protection du contenu vidéo avec WideVine DRM. Les étapes que j'ai pu réaliser sont les suivantes: 1- Demander des clés de contenu à partir du serveur Widevine 2- Chiffrer/empaqueter le contenu avec mes informations de protection. Génération de contenu crypté MPEG et fichier manifeste mpd. 3-Transmission de l'URL du fichier mpd au lecteur vidéo et définition de l'URL de licence dans le lecteur vidéo. Le joueur joue ensuite le contenu crypté.

Maintenant je m'interroge sur le point très basique. Avec la configuration actuelle tout le monde a cette url sera en mesure de lire le fichier. Je veux ajouter l'authentification/l'autorisation d'utilisateur au flux de sorte que aucun puisse peut lire le contenu si seulement l'URL de mpd est disponible.

J'ai également trouvé dans la documentation de Widevine qu'il existe un moyen d'implémenter un serveur proxy à cette fin mais cela semble un processus compliqué.

Donc, est-il possible - d'empêcher la lecture de la vidéo en ne donnant que l'URL mpd 2- en ajoutant un niveau d'authentification/d'autorisation utilisateur plus facile que d'implémenter un serveur proxy.

Answer 1

Tout d'abord, le but de l'authentification n'est pas d'authentifier le téléchargement mpd. Mpd décrit le contenu qui est protégé par DRM = le contenu lui-même est crypté et vous avez besoin d'une licence DRM/clés de décryptage pour lire ce contenu. Il n'y a aucune valeur de protéger le mpd - il peut être publiquement disponible sur CDN.

L'authentification est utilisée lorsque le lecteur trouve que le contenu est chiffré (soit à partir de mpd, soit à partir du flux lui-même). Le joueur doit envoyer une demande de licence au serveur DRM et c'est là que l'authentification se produit.

Il existe en théorie deux options comment faire en sorte que seuls les utilisateurs sélectionnés ont des droits de lecture (obtenir la clé de déchiffrement):

• Vous utiliserez le proxy. Widevine proxy est un serveur web qui va extraire tout type d'informations d'authentification et vérifie que le client a le droit de lire le contenu (par exemple payé pour l'abonnement). Sur cette base, il transmettra l'appel à Google déployé Widevine ou échouera.
• Vous allez déployer votre propre serveur Widevine et l'étendre pour prendre en charge votre schéma d'authentification (il ne comprendra probablement qu'un autre type de proxy).

En pratique, la première option est ce que vous voulez faire. La deuxième option est principalement utilisée par d'énormes services de streaming et nécessite un accord/une licence spéciale de Google.

Éditer: Il y a probablement une troisième option - en utilisant une solution tierce qui a déjà l'authentification intégrée et vous permet une sorte d'intégration.

Dans les deux cas - si vous voulez un contrôle sur la personne à qui la licence sera émise, il s'agit d'un travail côté serveur et cela implique le déploiement de certains services.