Topik ini menjawab pertanyaan umum mengenai Alibaba Cloud Proprietary Cryptography, enkripsi HTTP Live Streaming (HLS), dan enkripsi Digital Rights Management (DRM) di ApsaraVideo VOD.
Enkripsi HLS
Apa fungsi MtsHlsUriToken saat saya memutar video yang dienkripsi dengan HLS? Bagaimana cara mendapatkan MtsHlsUriToken?
Parameter MtsHlsUriToken merupakan parameter kustom. Dalam enkripsi HLS standar, setelah string enkripsi ditulis ke dalam aliran HLS, alamat server dekripsi ditambahkan ke manifes M3U8. Untuk membatasi akses video hanya kepada pengguna tertentu, alamat dekripsi tersebut memerlukan fitur otentikasi identitas. Parameter MtsHlsUriToken menambahkan lapisan otentikasi ke server dekripsi Anda. Parameter khusus ini kemudian dihasilkan berdasarkan logika otentikasi dan ditambahkan ke proses otentikasi dekripsi.
Saat mengonfigurasi enkripsi, Anda harus menyiapkan layanan penerbitan token untuk menghasilkan MtsHlsUriToken. Untuk informasi lebih lanjut, lihat Langkah 1 dalam Enkripsi HLS.
Bagaimana cara menggunakan kunci yang telah dihasilkan?
Operasi GenerateKMSDataKey mengembalikan kunci ciphertext CiphertextBlob dan kunci plaintext Plaintext. Anda hanya perlu meneruskan kunci ciphertext ke ApsaraVideo VOD; kunci plaintext tidak perlu diteruskan. Untuk informasi lebih lanjut mengenai parameter yang diteruskan, lihat EncryptConfig: menentukan konfigurasi untuk enkripsi HLS dalam SubmitTranscodeJobs.
Disarankan untuk menyimpan cache kunci ciphertext dan kunci plaintext yang dihasilkan.
Setelah membuat service key, Anda tidak dapat menghapus atau memperbarui service key tersebut. Service key hanya digunakan untuk menghasilkan kunci enkripsi.
Bagaimana cara meneruskan token yang dihasilkan ke operasi dekripsi?
Sebelum menulis ulang token ke operasi dekripsi, Anda harus menggunakan nama domain CDN Alibaba Cloud untuk pemutaran. Saat alamat M3U8 diminta, Anda harus meneruskan parameter MtsHlsUriToken. Sistem secara otomatis menulis ulang parameter tersebut untuk operasi dekripsi dan mengirim permintaan ke operasi dekripsi tersebut.
Bagaimana cara cepat memeriksa apakah video terenkripsi dapat diputar?
Anda dapat menggunakan Alibaba Cloud Player Diagnostic Platform untuk memeriksa apakah file M3U8 yang dienkripsi dalam mode Enkripsi HTTP Live Streaming (HLS) dapat diputar. Salin URL file M3U8 dan nilai MtsHlsUriToken ke Alibaba Cloud Player Diagnostic Platform untuk memverifikasi apakah file tersebut dapat didekripsi dan diputar. Jika MtsHlsUriToken tidak memiliki nilai, Anda tidak perlu menyalinnya.
FAQ Lainnya
Catatan API
Jika KeyNotFound dikembalikan saat memanggil operasi SubmitTranscodeJobs, hubungi dukungan teknis ApsaraVideo VOD untuk membuat service key di wilayah yang diperlukan, seperti China (Beijing) atau China (Shanghai). Service key tersebut digunakan untuk menghasilkan kunci enkripsi.
File tidak terenkripsi
Jika file output tidak terenkripsi, pastikan bahwa Video Encryption diaktifkan dan Private Encryption dipilih dalam template transkoding.
Kunci kustom
Enkripsi dan transkoding gagal karena string kustom digunakan untuk menghasilkan kunci enkripsi. Anda harus menghasilkan kunci plaintext untuk enkripsi dengan memanggil operasi GenerateKMSDataKey. String kustom tidak dapat digunakan untuk menghasilkan kunci enkripsi.
Kegagalan enkripsi
Jika enkripsi HLS dan transkoding gagal serta tidak menghasilkan file terenkripsi, periksa apakah kunci yang dihasilkan dengan memanggil operasi GenerateKMSDataKey bertipe AES_128.
Kegagalan dekripsi
Jika video yang dienkripsi dalam mode Enkripsi HLS gagal didekripsi untuk pemutaran, periksa apakah operasi dekripsi menggunakan Base64 untuk mendekode kunci plaintext yang dikembalikan oleh operasi DecryptKMSDataKey sebelum mengirim kunci tersebut ke pemutar. Jika kunci plaintext tidak didekode, dekripsi akan gagal.
Buat ulang
Transkoding terenkripsi standar selalu dipicu oleh pengguna. Jika file terenkripsi duplikat dihasilkan, periksa apakah Anda telah berulang kali memanggil API SubmitTranscodeJobs.
Enkripsi DRM
Pengiriman pekerjaan transkoding enkripsi DRM gagal dengan error 'Submit transcode job failed'
Deskripsi masalah: Pesan error "TranscodeJob.SubmitFailed" muncul saat Anda mengirim pekerjaan transkoding yang menentukan enkripsi DRM. Gambar berikut menunjukkan contohnya.
Penyebab:
ApsaraVideo VOD tidak mendukung pemicuan pekerjaan transkoding dengan enkripsi DRM dari Konsol menggunakan opsi Process with Transcoding Template Group. Opsi ini terletak di ApsaraVideo VOD Console > Media Assets > Audio/Video > Media Processing.
Solusi:
Tambahkan kelompok template transkoding yang menentukan enkripsi DRM ke dalam alur kerja dan gunakan alur kerja tersebut untuk transkoding. Untuk informasi lebih lanjut, lihat Alur kerja.
Pengunggahan sertifikat DRM gagal dengan error 'Can not found user info'
Deskripsi masalah: Pesan error "NotUserInfoExist" muncul saat Anda mengunggah sertifikat DRM. Gambar berikut menunjukkan contohnya.
Solusi:
Periksa apakah bucket VOD yang diaktifkan tersedia di wilayah yang sesuai dengan sertifikat DRM Anda. Untuk informasi lebih lanjut tentang cara mengaktifkan bucket VOD, lihat Aktifkan bucket VOD.