文档非常模糊,与此主题相关的所有内容都指向AAD。
我的要求是只能向具有特定权限的用户显示视频。这可以像在其JWT中提出要求一样简单。无法使用AAD,因此我想知道是否还有其他方法可以实现这一目标。
我可以想象这项工作的方式是,您可以指定要求Azure媒体服务检查传入的JWT的声明,然后指定令牌的AES密钥或提供证书(如果选择使用RS令牌加密)。
不需要使用任何特定的令牌提供程序(例如Azure AD)。您绝对可以使用非对称密钥加密来创建自己的JWT提供程序(所谓的STS,安全令牌服务)。在STS中,您可以根据业务逻辑根据需要添加自定义声明。
确保发布者,受众和声明都完全匹配JWT中的内容和Azure Media Services中ContentKeyPolicy中使用的ContentKeyPolicyRestriction。