限制視頻是從Android應用程序才能訪問

Question

流量：

• 應用程序發送的授權API請求服務器獲取視頻列表
• 服務器返回的URL

= ===========================

設置：

部

• 影片存儲在AWS S3

• 影片應該是唯一可通往Android應用

====================== =======

的方法，我發現迄今：

1. 使用CloudFront的已簽署的網址 - 問題 - 如果有人能存取標識的URL，那麼他/她可以訪問的內容。如果視頻長度超過確定的時間，那麼也有一段時間有簽名的URL有效，那麼，什麼？
2. 使用CloudFront和Cookie的URL 問題 - 我應該在android上生成cookie還是什麼應該是正確的流？

Answer 1

使用CloudFront簽名的URL。

過期時間僅在開始下載的Web發行版中檢查，因此它只需要有效的時間足以讓下載啓動。如果URL在此之後到期，CloudFront不會中斷下載。請參閱When Does CloudFront Check the Expiration Time of a Signed URL?

短暫的到期時間和使用HTTPS一起有效地解決了URL被發現和重複使用的問題。

此外，如果您使用custom policy而不是固定策略，則可以生成一個簽名的URL，該URL僅在從單個客戶端IP地址使用時有效。如果您仍然擔心未經授權使用您的簽名網址，請添加此內容。

已簽名的曲奇並不比已簽名的網址更安全。