我一直没能在文档中找到像样的信息。 敬请互联网:)
这是我目前的理解。
文档中提到的方法是创建一个带有JWT限制的ContentKeyPolicy 媒体服务会期望将声明添加到token中 urn:microsoft:azure:mediaservices:contentkeyidentifier=INJECTED CONTENT KEY ID HERE 基于定位器URL所提供的内容。
这意味着我需要为每一个售出的SKU提供一个新的内容密钥,以确保对媒体的访问。 有没有办法钩入这个授权逻辑,说 "我想让你调用这个API来运行我的自定义验证",我可以检查JWT用户的购买内容? 这样一来,真正需要的只有一个内容策略,而且变得易于管理。
你所描述的自定义方案正是使用唯一内容密钥标识符的原因。
密钥交付服务器与JWT令牌的工作方式是,密钥交付服务器首先检查是否使用了哪个内容密钥标识。 然后,它检查令牌是否正确地用该定位器使用的主验证密钥进行了签名。 然后,它验证在设置加密策略时应用的任何索赔。
我建议跟踪主验证密钥(如果每个定位器是唯一的),定位器本身,内容密钥ID,以及你自己的数据库中的任何索赔,以便所有这些值都可以随时访问你的任何内容。