Kapan saya perlu menggunakan penandatanganan URL?
Secara default, penandatanganan URL diaktifkan untuk mencegah perekaman dan distribusi ilegal. Kami menyarankan Anda tetap mengaktifkan fitur ini.
ApsaraVideo Live menyediakan URL ingest dan streaming yang dapat digunakan untuk mengelola aliran. URL ini bersifat publik. Tanpa kontrol keamanan, siapa pun dapat menggunakannya untuk mengelola aliran, yang dapat menyebabkan biaya tak terduga bagi Anda.
Di direktori root dari nama domain tempat URL streaming berada, file crossdomain.xml memberikan akses lintas semua nama domain secara default. Contoh kode:
<!--Isi dari file crossdomain.xml-->
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>Untuk melindungi URL ingest dan streaming dari akses tidak sah, Anda dapat menandatangani URL tersebut dan menentukan timestamp kedaluwarsa. Untuk informasi lebih lanjut, lihat URL ingest dan streaming yang ditandatangani.
ApsaraVideo Live juga mendukung perlindungan hotlink berbasis Referer serta daftar putih dan daftar hitam alamat IP. Anda dapat menggunakan fitur-fitur ini sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Kontrol Akses.
Bagaimana cara mengonfigurasi penandatanganan URL?
Di konsol ApsaraVideo Live, Anda dapat menggunakan pengaturan penandatanganan URL default atau menyesuaikannya.
Otentikasi default: Jenis otentikasi default adalah Tipe A. Untuk informasi lebih lanjut, lihat Pembuat URL Siaran Langsung.
Otentikasi Kustom: Jika Anda tidak ingin menggunakan otentikasi default, Anda dapat mengonfigurasi pengaturan penandatanganan URL. Untuk informasi lebih lanjut, lihat Konfigurasikan Penandatanganan URL.
Anda juga dapat menulis kode untuk menghasilkan URL yang ditandatangani.
Anda dapat membuat URL streaming tanpa tanda tangan berdasarkan parameter AppName dan StreamName di URL ingest. Sebagai contoh, Anda dapat membuat URL berikut: rtmp:/DomainName/AppName/StreamName. Kemudian, hasilkan URL streaming yang ditandatangani menggunakan algoritma otentikasi dalam kode Anda. Untuk informasi lebih lanjut tentang algoritma otentikasi, lihat Buat URL yang Ditandatangani.
Untuk informasi lebih lanjut tentang contoh kode yang digunakan untuk menghasilkan URL yang ditandatangani, lihat Contoh Kode untuk Penandatanganan URL.
Apa yang perlu saya perhatikan saat menggunakan penandatanganan URL?
Secara default, penandatanganan URL diaktifkan. Kami menyarankan Anda tetap mengaktifkan fitur ini untuk mencegah konten Anda dibajak. Jika Anda ingin menonaktifkannya, pastikan Anda memahami risiko penggunaan sumber daya Anda tanpa izin dan menyetujui Pernyataan Sangkalan untuk Menonaktifkan Penandatanganan URL pada halaman URL Signing di konsol ApsaraVideo Live.
Anda harus menetapkan bidang auth_key secara manual. ApsaraVideo Live tidak menyediakan Operasi API untuk menghitung nilai bidang auth_key.
Setelah mengaktifkan penandatanganan URL, Anda harus menambahkan bidang auth_key ke URL ingest dan streaming. Jika tidak, siaran langsung tidak dapat diputar. Anda tidak bisa hanya menandatangani URL ingest atau URL streaming saja; Anda harus menandatangani keduanya.
URL yang ditandatangani tetap valid hingga timestamp kedaluwarsa mereka. Anda dapat mengakses URL yang ditandatangani kapan saja sebelum kedaluwarsa. ApsaraVideo Live tidak mendukung URL yang ditandatangani satu kali.
Nilai dari bidang auth_key adalah nilai MD5 dari URI tanpa bidang queryString. Untuk informasi lebih lanjut, lihat bagian sebelumnya tentang pengaturan parameter penandatanganan URL. URI dari URL ingest dan streaming adalah AppName/StreamName. Jika URL ingest tidak rahasia, kami sarankan Anda menetapkan timestamp kedaluwarsa sedekat mungkin. Ini mencegah akses jahat ke URL streaming.
Untuk URL ingest dan streaming dalam format Real-Time Messaging Protocol (RTMP), FLV, dan Real-Time Streaming (RTS), permintaan diautentikasi hanya ketika stream ingest atau streaming dimulai. Stream ingest atau streaming yang sedang berlangsung tidak terganggu jika URL yang ditandatangani kedaluwarsa selama proses tersebut.
Untuk URL streaming dalam format M3U8, permintaan diautentikasi pada awal streaming dan selama streaming. Streaming yang sedang berlangsung terganggu jika URL yang ditandatangani kedaluwarsa selama proses tersebut.
Jika Anda ingin mengontrol periode validitas URL yang ditandatangani secara dinamis, Anda dapat menggunakan SDK terkait untuk menentukan parameter AppName dan StreamName secara dinamis. Untuk informasi lebih lanjut, lihat Contoh Kode untuk Penandatanganan URL.
Berapa periode validitas URL yang ditandatangani?
Periode validitas menentukan durasi URL yang ditandatangani dapat digunakan untuk memulai stream ingest atau streaming. Koneksi persisten didirikan untuk stream ingest dan streaming.
Untuk URL ingest dan streaming dalam format RTMP, FLV, dan RTS, permintaan diautentikasi hanya ketika stream ingest atau streaming dimulai. Stream ingest atau streaming yang sedang berlangsung tidak terganggu jika URL yang ditandatangani kedaluwarsa selama proses tersebut. Permintaan stream ingest atau streaming yang dimulai setelah URL yang ditandatangani kedaluwarsa akan gagal.
Untuk URL streaming dalam format M3U8, permintaan diautentikasi pada awal streaming dan selama streaming. Streaming yang sedang berlangsung terganggu jika URL yang ditandatangani kedaluwarsa selama proses tersebut.
Berapa lama periode validitas URL yang ditandatangani?
Untuk memastikan bahwa URL yang ditandatangani tersedia, Anda harus menetapkan periode validitas URL yang ditandatangani setidaknya 1 menit. Tidak ada batas atas. Namun, kami menyarankan Anda menentukan periode validitas yang tepat berdasarkan kebutuhan bisnis Anda untuk memastikan keamanan siaran langsung.
Bisakah saya menghasilkan URL yang ditandatangani yang valid secara permanen?
Untuk memastikan keamanan siaran langsung, ApsaraVideo Live tidak mengizinkan Anda menghasilkan URL yang ditandatangani yang valid secara permanen. Kami menyarankan Anda menentukan periode validitas yang tepat untuk URL yang ditandatangani berdasarkan kebutuhan bisnis Anda. Jika Anda ingin menggunakan URL yang valid secara permanen, nonaktifkan penandatanganan URL.