全部产品
Search

搜索本产品

    ApsaraVideo Live:Kontrol Akses

    文档中心

    ApsaraVideo Live:Kontrol Akses

    更新时间:Jul 06, 2025

    Domain streaming menggunakan berbagai kebijakan kontrol akses, termasuk penandatanganan URL, perlindungan hotlink berbasis Referer, daftar hitam dan daftar putih alamat IP, larangan protokol, pemblokiran wilayah, serta otentikasi jarak jauh. Kebijakan ini secara efektif mencegah akses tidak sah dan penggunaan ilegal, sekaligus meningkatkan keamanan dan pengalaman pengguna layanan streaming langsung. Pengguna dapat memilih dan mengonfigurasi kebijakan kontrol akses sesuai dengan kebutuhan bisnis dan keamanan mereka untuk memastikan keamanan dan stabilitas operasional sumber daya streaming langsung.

    Ikhtisar

    Kontrol akses pada domain streaming merupakan cara penting untuk memastikan keamanan sumber daya dan mencegah penggunaan tidak sah. Metode utama yang digunakan meliputi:

    • Penandatanganan URL: Penandatanganan URL secara efektif mencegah masalah yang tidak sepenuhnya bisa dilindungi oleh perlindungan hotlink berbasis Referer, memastikan validitas setiap permintaan.

    • Perlindungan hotlink berbasis Referer: Dengan mengonfigurasi daftar hitam/daftar putih kustom dan aturan terkait melalui perlindungan hotlink berbasis Referer, Anda dapat mengizinkan atau menolak permintaan pemutaran untuk melindungi konten streaming langsung.

    • Daftar hitam dan daftar putih alamat IP: Daftar hitam dan daftar putih alamat IP membatasi atau mengizinkan akses dari alamat IP tertentu, memungkinkan identifikasi dan penyaringan identitas pengunjung.

    • Larangan protokol: Dengan membatasi protokol pemutaran pada domain saat ini, setelah diaktifkan, protokol pemutaran yang sesuai di bawah domain tersebut akan menjadi tidak tersedia, dan permintaan alamat pemutaran yang dihasilkan oleh protokol yang dilarang akan ditolak.

    • Pemblokiran wilayah: Melalui konfigurasi manajemen wilayah pemutaran, Anda dapat menentukan daftar hitam atau daftar putih untuk wilayah pemutaran guna mengelola wilayah pemutaran domain saat ini.

    • Otentikasi jarak jauh: Otentikasi jarak jauh meneruskan permintaan pengguna ke server otentikasi yang ditentukan untuk verifikasi, meningkatkan fleksibilitas dan keamanan kontrol akses.

    Penandatanganan URL

    Cara kerjanya

    ApsaraVideo Live bekerja sama dengan server streaming langsung Anda untuk mengimplementasikan penandatanganan URL guna melindungi sumber daya streaming langsung terhadap hotlinking dengan cara yang lebih aman dan andal.

    1. Server streaming langsung pengguna menyediakan URL yang ditandatangani yang berisi informasi otentikasi.

    2. Pengguna stream ingest atau streaming mengirim permintaan ke ApsaraVideo Live menggunakan URL yang ditandatangani.

    3. ApsaraVideo Live memverifikasi informasi otentikasi dalam URL yang ditandatangani untuk menentukan apakah permintaan tersebut valid. ApsaraVideo Live memproses permintaan yang valid dan menolak permintaan yang tidak valid.

    Penting

    Setelah URL permintaan Anda diautentikasi oleh ApsaraVideo Live, karakter khusus dalam URL, seperti = dan +, diloloskan.

    Untuk informasi lebih lanjut tentang skenario, komposisi, dan prinsip penandatanganan URL, lihat Otentikasi URL Ingest dan Streaming.

    Konfigurasikan penandatanganan URL

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

    4. Klik Live Management > Access Control.

    5. Klik tab URL Signing dan klik Change Settings.

      修改配置

      Catatan

      Saat Anda menambahkan nama domain untuk pertama kali, Penandatanganan URL diaktifkan secara default. Anda hanya dapat Modify konfigurasi ketika penandatanganan URL diaktifkan.

    6. Konfigurasikan penandatanganan URL dan klik OK.

      URL鉴权配置

      Tabel berikut menjelaskan parameter.

      Parameter

      Deskripsi

      Authentication Type

      Domain streaming ApsaraVideo Live hanya mendukung Jenis Otentikasi A untuk melindungi sumber daya di server asal.

      Catatan

      Jika penandatanganan URL gagal, kode status HTTP 403 dikembalikan. Dalam hal ini, Anda harus menghitung ulang tanda tangan.

      • Nilai MD5 tidak valid

        Contoh: X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be

      • Timestamp tidak valid

        Contoh: X-Tengine-Error:denied by req auth: expired timestamp=1439469547

      Primary Key

      Setelah Anda menambahkan nama domain, ApsaraVideo Live menghasilkan kunci utama acak untuk nama domain tersebut. Anda dapat melihat kunci utama di halaman Penandatanganan URL. Untuk pergi ke halaman Penandatanganan URL, pilih Domain Names di panel navigasi sisi kiri, temukan nama domain yang ingin Anda konfigurasikan, dan klik Domain Configuration > Access Control > URL Signing. Anda juga dapat mengubah kunci utama untuk jenis otentikasi yang dipilih.

      Secondary Key

      Tentukan kunci sekunder untuk metode otentikasi yang dipilih.

      Catatan

      • Kunci utama dan kunci sekunder memiliki efek yang sama. Kunci sekunder terutama digunakan untuk pergantian yang lancar.

      • Jika kunci utama diganti, URL yang ditandatangani yang dihasilkan dengan menggunakan kunci utama menjadi tidak valid. Jika Anda menulis kunci utama lama ke kunci sekunder selama pergantian, kunci sekunder dapat terus memberikan layanan sebagai pengganti kunci utama.

      Validity Period

      Periode validitas menunjukkan periode waktu selama mana penandatanganan URL berlaku untuk stream ingest atau pemutaran. Stream ingest dan pemutaran langsung adalah perilaku koneksi panjang. Koneksi yang sudah dibuat tidak dihentikan ketika periode validitas berakhir, tetapi permintaan baru gagal karena kedaluwarsa. Periode validitas default untuk nama domain baru adalah satu hari (1.440 menit). Anda dapat menyesuaikan periode validitas. Periode validitas minimum adalah 1 menit, dan tidak ada batas atas.

    Nonaktifkan penandatanganan URL

    Catatan

    • Sebelum Anda menonaktifkan URL Signing, pahami risiko akses tidak sah dan tandatangani Perjanjian Pernyataan untuk Menonaktifkan Penandatanganan URL.

    • Setelah Anda menonaktifkan URL Signing, Anda dapat menghasilkan URL stream ingest atau streaming yang valid secara permanen.

    1. Di tab URL Signing, klik Sign Agreement.

    2. Di kotak dialog Sign Agreement, pilih kotak centang dan klik Sign Agreement.

    3. Setelah Perjanjian Pernyataan untuk Menonaktifkan Penandatanganan URL ditandatangani, klik OK.

    4. Matikan saklar URL Signing. Setelah penandatanganan URL dinonaktifkan, Anda tidak dapat mengenkripsi URL dengan menyetel kunci kriptografi.

    Perlindungan hotlink berbasis Referer

    Cara kerjanya

    Fitur perlindungan hotlink mengidentifikasi sumber permintaan berdasarkan mekanisme Referer dari protokol HTTP dan mendukung mekanisme daftar hitam atau daftar putih. Node ApsaraVideo Live menyaring identitas pengunjung berdasarkan daftar yang telah ditentukan. Pengguna yang memenuhi aturan dapat mengakses sumber daya, sedangkan pengguna yang tidak memenuhi aturan menerima respons 403.

    Catatan

    • Perlindungan hotlink bersifat opsional, dan dinonaktifkan secara default.

    • Daftar hitam dan daftar putih saling eksklusif. Anda hanya dapat mengaktifkan salah satu dari keduanya pada saat yang sama.

    • Saat Anda mengonfigurasi daftar hitam atau daftar putih Referer, nama domain wildcard dapat ditambahkan secara otomatis. Misalnya, jika Anda memasukkan example.com, konfigurasi yang berlaku adalah *.example.com. Semua nama domain anak berlaku.

    • Anda dapat menentukan apakah akan mengizinkan permintaan dengan header Referer kosong untuk mengakses sumber daya Anda. Jika Anda mengizinkan permintaan tersebut, pengguna dapat langsung mengakses sumber daya dengan memasukkan URL ke bilah alamat browser.

      • Dalam kebanyakan kasus, klien seluler tidak dapat memperoleh header Referer. Secara default, permintaan dengan header Referer kosong diizinkan. Jika Anda tidak mengizinkan permintaan dengan header Referer kosong, Anda dapat menggunakan SDK Pemutar ApsaraVideo untuk mengonfigurasi header Referer untuk permintaan pada klien seluler.

      • Saat Anda tidak mengizinkan permintaan dengan header Referer kosong, Anda harus mengonfigurasi HTTPS Secure Acceleration dan mengaktifkan pengalihan paksa ke HTTPS (HTTP > HTTPS). Beberapa browser menghapus header Referer saat memproses sumber daya HTTP dalam permintaan HTTPS, yang menyebabkan kegagalan akses.

    Prosedur

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

    4. Klik Streaming Management > Access Control.

    5. Klik tab Referer-based Hotlink Protection dan aktifkan Referer-based Hotlink Protection.

      开启

    6. Konfigurasikan Type dan Referrers, dan klik OK.

      配置防盗链

      Tabel berikut menjelaskan jenis-jenis perlindungan hotlink berbasis Referer.

      Jenis

      Deskripsi

      Blacklist

      Permintaan dari nama domain yang termasuk dalam daftar hitam tidak dapat mengakses sumber daya Anda.

      Whitelist

      Hanya permintaan dari nama domain yang termasuk dalam daftar putih yang dapat mengakses sumber daya Anda.

    Daftar hitam dan daftar putih alamat IP

    Cara kerjanya

    • Jika Anda mengonfigurasi daftar hitam alamat IP, alamat IP dalam daftar hitam tidak diizinkan mengakses domain yang dipercepat.

    • Jika Anda mengonfigurasi daftar putih alamat IP, hanya alamat IP dalam daftar putih yang dapat mengakses domain yang dipercepat.

    Catatan

    • Daftar hitam dan daftar putih alamat IP mendukung alamat IPv6. Huruf dalam alamat IPv6 harus huruf besar. Contoh: 2001:DB8:0:23:8:800:200C:417A dan 2001:0DB8:0000:0023:0008:0800:200C:417A. Anda tidak dapat mempersingkat alamat IPv6 dengan menggunakan notasi dua-dua (::). Misalnya, 2001:0DB8::0008:0800:200C:417A tidak valid.

    • Daftar hitam dan daftar putih alamat IP mendukung blok CIDR. Misalnya, dalam blok CIDR 192.168.0.0/24, /24 menunjukkan bahwa 24 bit pertama dalam subnet mask adalah bit jaringan. Sisa 8 bit adalah bit host. Jumlah bit host dihitung berdasarkan rumus berikut: 32 - 24 = 8. Subnet dapat menampung hingga 254 host. Jumlah host dihitung berdasarkan rumus berikut: 2^8 - 2 = 254. Oleh karena itu, 192.168.0.0/24 menunjukkan alamat IP dari 192.168.0.1 hingga 192.168.0.254.

    Prosedur

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

      4. Pilih Streaming Management > Access Control.

    4. Klik tab IP Blacklist or Whitelist dan aktifkan IP Blacklist or Whitelist.

      开启黑白名单

    5. Konfigurasikan List Type dan Rule, dan klikOK.

      配置黑白名单-chs

      Jenis

      Deskripsi

      Blacklist

      Permintaan dari nama domain yang termasuk dalam daftar hitam tidak dapat mengakses sumber daya Anda.

      Whitelist

      Hanya permintaan dari nama domain yang termasuk dalam daftar putih yang dapat mengakses sumber daya Anda.

    Larangan protokol

    Cara kerjanya

    Fitur larangan protokol melarang aliran protokol tertentu di bawah domain streaming tertentu. Domain streaming dapat berupa domain streaming utama atau sub-domain streaming. Setelah Anda melarang protokol untuk domain streaming, Anda tidak dapat menggunakan URL streaming yang sesuai melalui protokol untuk pemutaran.

    Selain konsol, Anda juga dapat memanggil operasi BatchSetLiveDomainConfigs dan meneruskan rekaman alilive dalam parameter Fungsi. Untuk informasi lebih lanjut, lihat BatchSetLiveDomainConfigs.

    Prosedur

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

      4. Pilih Streaming Management > Access Control.

    4. Klik tab Protocol Prohibition, pilih protokol yang ingin Anda larang, dan aktifkan fitur larangan tersebut.

      禁播

    Pemblokiran wilayah

    Cara kerjanya

    Fitur pemblokiran wilayah mengidentifikasi wilayah sumber permintaan akses klien, memblokir akses dari wilayah tertentu, atau hanya mengizinkan akses dari wilayah tertentu, menyelesaikan masalah seperti permintaan jahat dari wilayah tertentu dan distribusi hak cipta konten.

    Catatan

    • Protokol HTTP Live Streaming (HLS), Real-Time Messaging Protocol (RTMP), Flash Video (FLV), dan Real-Time Streaming (RTS) untuk streaming didukung.

    • Anda dapat mengonfigurasi pemblokiran wilayah pada tingkat nama domain atau pada tingkat aliran. Jika Anda menambahkan wilayah ke daftar putih tingkat domain dan daftar hitam tingkat aliran, wilayah tersebut diblokir pada tingkat aliran. Jika Anda menambahkan wilayah ke daftar hitam tingkat domain dan daftar putih tingkat aliran, wilayah tersebut diblokir pada tingkat nama domain.

    • Anda dapat mengonfigurasi Domain-level Region Blocking dan Stream-level Region Blocking secara bersamaan. Jika ada konflik antara daftar hitam dan daftar putih keduanya, daftar hitam yang dikonfigurasi akan diprioritaskan untuk memblokir akses ke wilayah.

    Konfigurasikan pemblokiran wilayah tingkat domain

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

      4. Pilih Streaming Management > Access Control.

    4. Di tab Region Blocking, aktifkan saklar Domain-level Region Blocking, dan pilih Blocking Type dan Blocked Regions.

      Parameter

      Deskripsi

      Blocking Type

      • Daftar Hitam: Semua permintaan dari wilayah dalam daftar hitam diblokir untuk mengakses sumber daya di domain streaming.

      • Daftar Putih: Hanya permintaan dari wilayah dalam daftar putih yang diizinkan untuk mengakses sumber daya di domain streaming.

      Daftar hitam dan daftar putih saling eksklusif. Hanya salah satu dari keduanya yang dapat berlaku pada satu waktu.

      Blocked Regions

      Tambahkan wilayah ke daftar hitam atau daftar putih.

    5. Klik OK untuk menyelesaikan konfigurasi.

    Konfigurasikan pemblokiran wilayah tingkat aliran

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

      4. Pilih Streaming Management > Access Control.

    4. Klik tab Region Blocking dan klik Add di bawah Pemblokiran Wilayah Tingkat Aliran.添加封禁..png

      Parameter

      Deskripsi

      AppName

      Nama aplikasi tempat aliran langsung milik.

      Catatan

      Nama tersebut dapat memiliki panjang hingga 256 karakter dan dapat berisi digit, huruf, tanda hubung (-), garis bawah (_), dan tanda sama dengan (=). Aturan pemblokiran hanya berlaku jika nilai parameter ini sama dengan nama aplikasi yang ditentukan dalam URL streaming.

      StreamName

      Nama aliran langsung.

      Catatan

      Nama tersebut dapat memiliki panjang hingga 256 karakter dan dapat berisi digit, huruf, tanda hubung (-), garis bawah (_), dan tanda sama dengan (=). Aturan pemblokiran hanya berlaku jika nilai parameter ini sama dengan nama aliran yang ditentukan dalam URL streaming.

      Jenis Pemblokiran

      • Daftar Hitam: Semua permintaan dari wilayah dalam daftar hitam diblokir untuk mengakses sumber daya di domain streaming.

      • Daftar Putih: Hanya permintaan dari wilayah dalam daftar putih yang diizinkan untuk mengakses sumber daya di domain streaming.

      Catatan

      Daftar hitam dan daftar putih saling eksklusif. Hanya salah satu dari keduanya yang dapat berlaku pada satu waktu.

      Wilayah yang Diblokir atau Wilayah yang Diizinkan

      Wilayah dalam daftar hitam atau daftar putih.

      Waktu Kedaluwarsa

      Waktu ketika aturan pemblokiran kedaluwarsa. Secara default, waktu kedaluwarsa aturan adalah tujuh hari dari sekarang. Ubah parameter ini berdasarkan kebutuhan bisnis Anda.

    5. Klik OK untuk menyelesaikan konfigurasi.

    6. Lihat aturan pemblokiran wilayah tingkat aliran. Setelah Anda menambahkan aturan pemblokiran wilayah tingkat aliran, Anda dapat menyegarkan daftar aturan untuk melihat status aturan. Anda dapat menanyakan aturan berdasarkan AppName, StreamName, dan jenis aturan (daftar hitam atau daftar putih).

    Otentikasi jarak jauh

    Cara kerjanya

    Baik otentikasi jarak jauh maupun penandatanganan URL melindungi sumber daya streaming langsung, memastikan bahwa hanya pengguna yang berhasil diautentikasi yang dapat mengakses sumber daya tersebut. Kedua metode tersebut memiliki perbedaan implementasi teknis berikut::

    • Penandatanganan URL: Pengguna mendistribusikan aturan otentikasi nama domain ke pusat live, dan pusat live menyelesaikan seluruh proses interaksi data otentikasi.

    • Otentikasi jarak jauh: Pengguna memiliki server otentikasi mereka sendiri yang dikonfigurasi secara terpisah. Setelah pusat live menerima permintaan pengguna, ia perlu meneruskan permintaan pengguna ke server otentikasi untuk menyelesaikan otentikasi. Server otentikasi dibangun dan dikelola oleh pengguna. Otentikasi jarak jauh tidak mendukung protokol HLS.

    Proses interaksi data untuk fitur otentikasi jarak jauh adalah sebagai berikut:

    Nomor

    Deskripsi Interaksi

    1

    Pengguna memulai permintaan akses sumber daya ke pusat live, dengan parameter otentikasi termasuk dalam permintaan.

    2

    Pusat live menerima permintaan pengguna dan meneruskannya langsung (atau setelah diproses sesuai aturan yang ditentukan) ke server otentikasi.

    3

    Server otentikasi memberikan hasil otentikasi berdasarkan parameter otentikasi dalam permintaan pengguna dan mengembalikannya ke pusat live.

    4

    Pusat live melakukan tindakan yang sesuai berdasarkan hasil autentikasi yang dikembalikan oleh server autentikasi dan mengembalikan data yang sesuai kepada pengguna.

    • Contoh 1: Jika autentikasi berhasil, live center memulai interaksi akses data cache normal dengan pengguna.

    • Contoh 2: Jika autentikasi gagal, live center mengembalikan kode status HTTP 403 kepada pengguna.

    • Contoh 3: Jika autentikasi kehabisan waktu, live center melakukan tindakan default untuk timeout autentikasi, yaitu mengizinkan atau menolak permintaan pengguna.

    Prosedur

    1. Masuk ke Konsol ApsaraVideo Live.

    2. Di panel navigasi sisi kiri, klik Domain Names. Halaman Domain Management muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Tindakan.

      4. Pilih Streaming Management > Access Control.

    4. Klik tab Remote Authentication, aktifkan saklar Remote Authentication, dan konfigurasikan parameter otentikasi jarak jauh sesuai dengan petunjuk antarmuka.

      Catatan

      Setelah Anda mengaktifkan otentikasi jarak jauh, semua permintaan pengguna dialihkan ke server otentikasi. Jika banyak permintaan dikirim ke POP, pastikan server otentikasi dapat menangani lonjakan lalu lintas tanpa mengorbankan kinerja.

      Parameter

      Deskripsi

      Authentication Server Address

      Alamat server otentikasi. Alamat ini harus dapat diakses secara publik. Sistem memeriksa apakah format dan nilai alamat yang Anda masukkan valid. Anda dapat menentukan URL tetap atau URL gabungan variabel.

      • URL Tetap: Protokol HTTP dan HTTPS didukung. Nilainya tidak boleh berisi 127.0.0.1 dan localhost, yang merupakan alamat lokal yang tidak valid. Format contoh:

        • http(s)://example.aliyundoc.com/auth

        • http(s)://192.0.2.1/auth

      • URL Gabungan Variabel: Anda dapat membuat URL yang ditandatangani dengan menggabungkan variabel dan kemudian menggunakan URL tersebut sebagai alamat server otentikasi. Untuk informasi lebih lanjut tentang aturan untuk URL gabungan variabel, lihat URL Gabungan Variabel.

      Pass-through Request URL Parameters

      Tentukan parameter URL yang ingin Anda periksa oleh server otentikasi. Anda dapat memilih Pass Through Specified Parameters, Do Not Pass Through Specified Parameters, atau Do Not Pass Through Request URL Parameters.

      Catatan

      Jika Anda memilih Pass Through Specified Parameters atau Do Not Pass Through Specified Parameters, masukkan parameter yang ditentukan yang ingin Anda teruskan di kotak input di bawah. Pisahkan beberapa parameter dengan koma (,). Contoh: key1,key2,key3.

      HTTP Status Code For Authentication Result

      Kode status HTTP yang dikembalikan oleh server otentikasi ke pusat live. Anda dapat memilih salah satu dari opsi berikut:

      • HTTP Status Code For Successful Authentication: Setelah Anda memilih opsi ini, masukkan kode status HTTP kustom untuk otentikasi berhasil di kotak input di bawah. Pusat live hanya mengizinkan permintaan pengguna ketika server otentikasi mengembalikan kode status HTTP ini. Pusat live memblokir permintaan pengguna ketika server otentikasi mengembalikan kode status HTTP lainnya.

        Jika Anda menyetel kode status HTTP menjadi 200, server otentikasi mengembalikan kode status HTTP 200 ke POP untuk permintaan klien yang lolos otentikasi.

      • HTTP Status Code For Failed Authentication: Setelah Anda memilih opsi ini, masukkan kode status HTTP kustom untuk otentikasi gagal di kotak input di bawah. Pusat live hanya memblokir permintaan pengguna ketika server otentikasi mengembalikan kode status HTTP ini. Pusat live mengizinkan permintaan pengguna ketika server otentikasi mengembalikan kode status HTTP lainnya.

        Jika Anda menyetel kode status HTTP menjadi 403, server otentikasi mengembalikan kode status HTTP 403 ke POP untuk permintaan klien yang gagal otentikasi.

      Authentication Duration (Seconds)

      Periode waktu yang dimulai ketika pusat live memulai otentikasi dan berakhir ketika pusat live menerima hasil otentikasi dari server otentikasi.

      Nilai valid: bilangan bulat dari 0 hingga 30.

      Number Of Authentication Timeout Retries

      Jumlah kali server otentikasi mencoba ulang otentikasi jika durasi otentikasi yang ditentukan dilampaui. Setelah jumlah percobaan ulang mencapai nilai yang ditentukan, tindakan yang Anda tentukan untuk waktu habis otentikasi dilakukan. Anda dapat memilih Allow atau Reject.

      Action After Authentication Timeout

      Tindakan yang ingin Anda lakukan pada permintaan ketika interaksi data antara pusat live dan server otentikasi habis waktu. Anda dapat memilih Allow atau Reject. Perbedaannya adalah sebagai berikut:

      • Allow: Jika otentikasi habis waktu, pusat live langsung mengizinkan permintaan pengguna.

      • Reject: Jika otentikasi habis waktu, pusat live menolak permintaan pengguna dan mengembalikan kode status HTTP untuk otentikasi gagal (seperti kode status HTTP 403) kepada pengguna.

      Asynchronous Authentication (Advanced Configuration)

      Jika Anda mengaktifkan otentikasi asinkron, aliran dapat diputar tanpa perlu menunggu hasil otentikasi. Jika hasil yang dikembalikan pada titik waktu kemudian menunjukkan otentikasi gagal, pemutaran dihentikan. Ini membantu mencegah masalah peningkatan durasi frame pertama yang disebabkan oleh sinkronisasi hasil otentikasi.

    5. Klik OK untuk menyelesaikan konfigurasi parameter.

      Setelah Anda berhasil mengonfigurasi otentikasi jarak jauh, Anda dapat mengubah konfigurasi saat ini atau menonaktifkan otentikasi jarak jauh di tab Remote Authentication.

    URL Gabungan Variabel

    Anda dapat membuat URL yang ditandatangani dengan menggabungkan variabel dan kemudian menggunakan URL tersebut sebagai alamat server otentikasi. Tabel berikut menjelaskan variabel.

    Jenis

    Deskripsi

    Variabel numerik

    Variabel numerik seperti ${1} dan ${2} digunakan untuk merujuk bagian sebelum ? dalam URL stream ingest atau streaming.

    Sebagai contoh, jika URL stream ingest adalah rtmp://domain.aliyundoc.com/appname/streamname?token=1&name=xr, maka ${1}=appname dan ${2}=streamname.

    Variabel alfabet

    Variabel alfabet seperti ${arg_token} dan ${arg_name} digunakan untuk merujuk bagian setelah ? dalam URL stream ingest atau streaming.

    Sebagai contoh, jika URL stream ingest adalah rtmp://domain.aliyundoc.com/appname/streamname?token=1&name=xrc, maka ${arg_token}=1 dan ${arg_name}=xrc.

    Variabel kustom

    Variabel kustom dimulai dengan awalan udv_. Saat ini, variabel kustom mendukung ${udv_host} dan ${udv_ip}, yang digunakan untuk merujuk host dan alamat IP klien stream ingest.

    Variabel ngx

    Semua variabel ngx.var.* dapat dirujuk secara langsung. Sebagai contoh, ${args} dapat merujuk ngx.var.args.

    Semua nilai yang dirujuk melalui variabel diproses oleh fungsi escape URL ngx.escape_uri saat menggabungkan alamat otentikasi untuk menghindari ambiguitas yang disebabkan oleh karakter khusus.

    Variabel nama aliran

    Anda dapat menambahkan variabel dalam format videoname=${stream_name}. ${stream_name} diganti dengan nama aliran dalam permintaan pemutaran.

    Catatan

    Jika URL stream ingest atau streaming adalah rtmp://domain.aliyundoc.com/app/stream?token=***&name=xrc.

    Alamat server otentikasi dikonfigurasikan sebagai http://auth.aliyundoc.com/?app=${udv_host}&streamname=${2}&appname=${1}&token=${arg_token}.

    Alamat otentikasi aktual adalah http://auth.aliyundoc.com/?app=domain.aliyundoc.com&streamname=stream&appname=app&token=***.