Widevine DRM受保護的HTML播放器內容的用戶授權。

Question

我研究了使用WideVine DRM保護視頻內容的整個過程。我能夠實現的步驟如下： 1-從widevine服務器請求內容密鑰 2-使用我的保護信息加密/打包內容。生成MPEG加密內容和mpd清單文件。 3-將mpd文件url傳遞給視頻播放器，並在視頻播放器中設置許可證URL。玩家然後播放加密的內容。

現在我想知道非常基本的一點。使用當前設置，任何人都可以使用此URL來播放文件。我想添加用戶認證/授權的流量，以便沒有可以播放的內容，如果只有mpd網址可用。

我還在widevine文檔中發現，有一種方法可以實現代理服務器，但這似乎是一個複雜的過程。

所以有什麼辦法可以1-防止播放視頻只給出mpd url 2-以比實現代理服務器更簡單的方式添加用戶認證/授權級別。

Answer 1

首先認證的目的不是認證mpd的下載。 Mpd描述了受DRM保護的內容=內容本身已加密，您需要DRM許可證/解密密鑰才能播放該內容。沒有保護mpd的價值 - 它可以在CDN上公開提供。

當玩家發現內容被加密時（從mpd或從流本身）加密時使用驗證。播放器需要向DRM服務器發送許可證請求，並且這是身份驗證發生的地方。

有理論上兩個選項如何確保只有選定的用戶擁有播放權（獲得解密密鑰）：

• 您將使用代理服務器。 Widevine代理是Web服務器，它將提取任何類型的認證信息並驗證客戶是否有權播放內容（例如，爲訂閱付費）。基於此，它將向Google部署Widevine轉發呼叫或失敗。
• 您將部署您自己的Widevine服務器並將其擴展爲支持您的身份驗證方案（它很可能只包含另一種類型的代理）。

實際上，第一種選擇是你想要做的。第二種選擇主要用於大型流媒體服務，需要Google提供某些特殊協議/許可。

編輯：可能有第三種選擇 - 使用一些第三方解決方案，它們已經具有身份驗證內置功能，並允許您進行某種集成。

在任何一種情況下 - 如果您想要控制將發放許可證的人，這是服務器端工作，它涉及部署一些服務。