ApsaraVideo VOD menyediakan dua solusi otorisasi klien: metode kredensial dan metode Security Token Service (STS). Kedua solusi ini menjamin keamanan selama proses unggah dan pemutaran serta mencegah kebocoran data. Topik ini membandingkan kedua solusi tersebut untuk membantu Anda memilih yang paling sesuai dengan kebutuhan bisnis Anda.
Metode kredensial: Ini adalah solusi otorisasi khusus dari ApsaraVideo VOD. Solusi ini mengintegrasikan logika otorisasi di sisi server dan menghasilkan kredensial sementara sekali pakai untuk unggah atau pemutaran melalui API yang sederhana. Metode ini terintegrasi erat dengan software development kit (SDK), siap pakai, dan mengurangi upaya pengembangan di sisi klien. Metode ini mencakup upload credentials dan playback credentials.
Metode STS: Security Token Service (STS) adalah solusi otorisasi sementara tujuan umum dari Alibaba Cloud. STS mengeluarkan identitas sementara dengan periode validitas dan izin yang dapat dikustomisasi. Identitas ini dapat digunakan untuk mengakses ApsaraVideo VOD dan layanan Alibaba Cloud lainnya. Metode ini cocok untuk skenario bisnis kompleks dan pengelolaan izin detail halus. Untuk informasi lebih lanjut, lihat Obtain an STS token.
Perbandingan solusi
Otorisasi berbasis kredensial direkomendasikan untuk unggah dan pemutaran di ApsaraVideo VOD karena menawarkan keunggulan berikut dibandingkan otorisasi berbasis STS:
Item perbandingan | Mekanisme inti | Alur implementasi | Keamanan | Fleksibilitas | Kemudahan penggunaan |
Credential method | API sisi server VOD, seperti CreateUploadVideo, menghasilkan kredensial sementara sekali pakai. Kredensial ini berisi informasi otorisasi sementara yang telah dienkapsulasi. |
| Secara default, metode ini memberikan otorisasi satu kali untuk satu objek. Granularitas izin berada pada tingkat video tunggal. | Mendukung pengaturan parameter, seperti alamat webhook dan nama domain pemutaran. | Konfigurasi sederhana. Anda hanya perlu memberikan izin VOD ke AccessKey akun. |
STS method | Panggil API STS untuk mendapatkan kredensial sementara dengan periode validitas tertentu. |
| Granularitas izin kasar. Untuk VOD, izin diberikan pada tingkat API, sehingga memungkinkan unggah atau pemutaran tanpa batas untuk semua video di bawah akun tersebut. | Anda harus menunggu pembaruan SDK. Fitur baru mungkin mengalami penundaan. | Konfigurasi kompleks. Pengaturan peran dan kebijakan otorisasi bersifat melelahkan. |
Pemilihan solusi
Skenario 1: Persyaratan unggah atau pemutaran VOD yang simple
Untuk proyek VOD yang memerlukan integrasi cepat tanpa perlu memperhatikan detail teknis di baliknya, gunakan credential method.
Alasan: Metode ini siap pakai dan terintegrasi erat dengan SDK resmi. Metode ini ringan di sisi server dan tidak mengharuskan Anda mengelola kebijakan akses yang kompleks.
Skenario 2: Persyaratan untuk menyederhanakan logika sisi server
Untuk proyek dengan investasi terbatas dalam pengembangan sisi server yang bertujuan menyederhanakan logika sisi server, gunakan credential method.
Alasan: Logika keamanan sebagian besar telah dienkapsulasi oleh server ApsaraVideo VOD. Developer hanya perlu memanggil API untuk menghasilkan kredensial.
FAQ
Bagaimana cara mengonfigurasi kebijakan otorisasi STS yang lebih aman?
Layanan Token Keamanan (STS) adalah layanan dasar yang sangat aman dari Alibaba Cloud. Keamanannya bergantung pada ketatnya kebijakan otorisasi (Kebijakan). Anda harus mengikuti prinsip hak istimewa minimal. Anda dapat menggunakan konfigurasi detail halus untuk memberikan keamanan yang ditingkatkan. Untuk informasi selengkapnya, lihat Memperoleh Token STS.
Berapa periode validitas kredensial?
Upload credential secara default berlaku selama 3.000 detik. Setelah kedaluwarsa, panggil RefreshUploadVideo untuk mendapatkan yang baru.
Periode validitas playback credential dapat dikustomisasi menggunakan parameter
AuthInfoTimeoutdari GetVideoPlayAuth. Nilai default-nya adalah 100 detik. Atur periode validitas yang lebih pendek untuk meningkatkan keamanan.