用于访问VOD的Azure媒体服务承载令牌

Question

我正在使用Azure媒体服务构建VOD服务。

我已将授权策略添加为"Token“，并已输入颁发者、范围和主验证密钥。

我无法获取正确的持有者令牌来访问资产中的内容。

我尝试了以下方法：

1. Using Azure PHP SDK:我创建了一个令牌模板，并在中使用了这个函数: TokenRestrictionTemplateSerializer::generateTestToken
2. ：创建了一个表单，将类型、颁发者、作用域、primaryVerificationKey、secondaryVerificationKey发送到这个url并获得令牌。

使用这两种方法获得的令牌都不起作用。当我尝试播放视频时，我收到"Authorization failed“消息。

请帮助我如何获取正确的令牌？

谢谢。

Answer 1

让我们通过以下步骤来完成此操作：(假设您使用的是AMS v2 API。如果不是这样，请让我知道。)

1. 首先，在设置内容保护(ContentKeyAuthorizationPolicyRestriction)时，请暂时不要添加任何RequiredClaims，我们可以在基础工作完成后添加。在您的代码中使用以下值来配置颁发者的内容保护，使用：https://sts.windows.net/51641c40-ad65-4736-88fc-2f0e10072d85/对于受众，使用: 29635cdc-ca9a-48b7-b242-05a31810e8c9使用对称验证密钥: C4D3E9FB-2533-4061-9892-2B8F58A1AECB (现在不用担心这些值是什么。我们将在以后将它们替换为您的。)
2. 目前，不要使用您自己的自定义安全令牌服务(STS)。取而代之的是我在这里托管的：https://openidconnectweb.azurewebsites.net/DRMTool/Jwt (选择Custom STS with Symmetric )。
3. 在播放器中使用此JWT标记进行播放测试。或者您也可以在这里使用我的测试播放器，它允许您在player_settings.

下粘贴您的https://openidconnectweb.azurewebsites.net/AMTestPlayer

完成这项工作后，我们将继续使用您的STS (安全令牌服务)。对颁发者、受众和对称密钥使用与上面相同的值。

在我们使您的STS正常工作后，我们可以继续处理您想要的案例，例如

• 使用非对称密钥(x509证书)、
• 添加必需声明、
• 使用您自己的发行者、受众、

因此，现在让我们一步一步地来，每一步都要精确。希望这种方法能帮助您隔离/排除多个移动部件的故障: AMS配置、AMS许可证授权、STS、播放器/JWT、声明。

祝你好运，威廉