我无法在文档中找到像样的信息。 这是互联网:)
这是我目前的理解:
记录的方法是创建具有 JWT 限制的 ContentKeyPolicy,媒体服务希望根据定位器 URL 提供的内容将声明添加到urn:microsoft:azure:mediaservices:contentkeyidentifier=INJECTED CONTENT KEY ID HERE令牌。
这意味着我需要为每个销售的 SKU 提供新的内容密钥,以确保对媒体的访问。 有没有办法挂接到这个授权逻辑,说"我希望你调用这个 API 来运行我的自定义验证",我可以在其中检查 JWT 用户购买的内容? 这样,实际上只需要一个内容策略,并且变得易于管理。
您描述的自定义方案正是使用唯一内容密钥标识符的原因。
密钥传递服务器使用 JWT 令牌的方式是,密钥传递服务器首先检查正在使用哪个内容密钥 ID。 然后,它会检查令牌是否已使用用于该定位器的主验证密钥正确签名。 然后,它会验证设置加密策略时应用的任何声明。
我建议跟踪主验证密钥(如果每个定位器是唯一的(、定位器本身、内容密钥 ID 以及你自己的数据库中的任何声明,以便任何内容都可以轻松访问所有这些值。