İster bir yayın projeniz olsun ister kişisel olarak yayın yapıyor olun, yayınlarınızın kimler tarafından izleneceği hakkında endişeleriniz olabilir. Tek kullanımlık token kullanımı buna yönelik bir yetkilendirme çözümü sunar. Ant Media Server 1.5.0 sürümü ile tek zamanlı token özelliğini kullanıma sunuyor.

Tek Zamanlı Token Parametreleri

Temel olarak 4 çeşit parametre yer almaktadır. Bunlar : tokenId, streamId, expireDate and type’dır

  • TokenId: Servis tarafından üretilen random değer.
  • StreamId: Kullanıcının ulaşmak istediği yayın ID si.
  • ExpireDate:  Token ın son geçerlilik süresi.
  • Type: Play yada publish olmak üzere token türü.

Token Kontrol Mekanizmasının Aşamaları:

 1. Aşama: Ayarı Etkinleştir

İlk olarak, One-Time Token ayarı yönetim panelinden aktif hale getirilmelidir.Firstly, the setting should be enabled in the management panel.

One-Time Token Settings for Secure Video Streaming

Bu ayar aktif edildikten sonra, tüm yayın gönderme ve izleme talepleri token parametresi ile yapılmalıdır.

2. Aşama: Token Yaratma

Ant Media Server getToken Rest Servisi ile streamId,  expireDate ve type parametrelerini kullanarak token üretir. Token üretimi sırasında streamId ve type parametrelerinin doğru olarak verildiğinden emin olunuz çünkü bu parametrelerin token kontrolü sırasında eşleşip eşleşmediği kontrol edilmektedir.

3. Aşama: Token ile Talepte Bulunma
Ant Media Server hem yayın gönderme hem de yayın çalma aşamalarında token geçerliliğini kontrol eder.

a) Yayın Gönderme

RTMP ile Yayın Gönderme : Token parametresini RTMP URL’in sonuna eklemelisiniz. Örnek URL:
rtmp://[IP_Address]/<Application_Name>/ 312526128013151313200552?token=tokenId
WebRTC ile Yayın Gönderme: Token parametresi WebSocket mesajının içerisine gömülmelidir. Detaylar için lütfen ilgili wiki sayfasını ziyaret ediniz.

b) Oynatma/Erişme

Canlı Yayın/VoD Oynatma: Yayın göndermede olduğu gibi token parametresi URL adresine eklenmelidir. Örnek URL:
http://[IP_Address]/<Application_Name>/streams/250116815996644357614115.mp4?token=tokenId
WebRTC Oynatma:  Benzer şekilde token parametresi WebSocket mesajının içerisine eklenmelidir. Detaylar için lütfen ilgili wiki sayfasını ziyaret ediniz
4. Aşama: Token Değerlendirme

Ant Media Server yayın güvenliğini sağlamak adına belirtilen parametrelere göre token değerlendirmesi yapar. Ilk olarak token’ın geçerliliği sistem veritabanında böyle bir token olup olmadığı şeklinde kontrol edilir. Diğer önemli kontrol aşaması da token’ın tür (type) kontrolüdür. Örneğin: geliştirici yada yönetici aynı yayın üzerinde olmasına karşın kullanıcıya oynatma (play) yetkisine sahip bir token tanımlamış olmasına karşın yayın yapma (publish) türünde token tanımlamamış olabilir.

Token sistem tarafından doğrulandıktan sonra, veribanından bu token silinir daha sonra aynı token ile gelecek taleplerin reddedilmesi için. Yayın izleme taleplerinde ise, art arda birden fazla talep gönderilmesi nedeni ile, session bilgisi sisteme kayıt edilerek yayınının token doğrulaması sonucu kullanıcıya kesintisiz bir şekilde aktarılması sağlanmaktadır.
 
Umaruz bu blog sayfası faydalı olmuştur. Eğer sorularınız ya da önerileriniz var ise lütfen iletişim formunu kullanarak ya da mail (contact [at] antmedia.io) atarak bize ulaşınız.
Sonraki blog yazısında görüşmek üzere 🙂
[Toplam:1    Ortalama:5/5]