我正计划使用Darwin Streaming Server和带有VLC库的流媒体播放器客户端构建流媒体服务器。我的目标只能通过我的客户端访问Darwin Streaming Server上的视频。我不希望任何人在不使用我的客户端的情况下访问我的RSTP链接。因为当我得到像rtsp://localhost/myvideo.mp4这样的任何RTSP链接时,我可以直接在VLC播放器上播放它。但是,通过在Darwin Streaming Server上配置,是否可以阻止直接访问RTSP链接而不使用我构建的客户端?
您可以使用身份验证方案仅允许经过身份验证的用户访问特定URL中的内容。
从本质上讲,这意味着Web应用程序只会向已经验证的客户发送响应,他们会说出他们是谁 - 否则会发送错误消息或者根本不回复。
这里有一个用于身份验证的OWASP身份验证备忘单,该备忘单保持最新,是您获取概述的良好起点:
OWASP是一个专注于应用程序安全性的开放式行业组织 - 他们将自己描述为:
OWASP是一个开放的社区,致力于使组织能够构思,开发,获取,操作和维护可信任的应用程序
请注意,这不会阻止授权用户复制并可能重新分发内容。为此,典型的防御是加密内容并构建您自己的安全播放器和安全密钥交换解决方案,或使用现在几乎覆盖所有设备的标准DRM解决方案之一。