すべてのプロダクト
Search

このプロダクト

    ApsaraVideo Live:URL署名に関するFAQ

    ドキュメントセンター

    ApsaraVideo Live:URL署名に関するFAQ

    最終更新日:Oct 30, 2024

    いつURL署名を使用する必要がありますか?

    デフォルトでは、不正な記録と配布を防ぐためにURL署名が有効になっています。 この機能を有効にすることを推奨します。

    ApsaraVideo Liveは、ストリームを取り込み、再生するための取り込みURLとストリーミングURLを提供します。 これらのURLはパブリックです。 セキュリティ制御がなければ、誰もがこれらのURLを使用してストリームを取り込み、再生できます。 これにより予期しない料金が発生する可能性があります。

    ストリーミングURLが属するドメイン名のルートディレクトリで、crossdomain.xmlファイルはデフォルトですべてのドメイン名にアクセスを許可します。 サンプルコード: 

    <!--Content of the crossdomain.xml file-->
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>

    取り込みおよびストリーミングURLを不正アクセスから保護するために、URLに署名し、有効期限タイムスタンプを指定できます。 詳細については、「URL署名」をご参照ください。

    ApsaraVideo Liveは、リファラーベースのホットリンク保護とIPアドレスのホワイトリストとブラックリストもサポートしています。 これらの機能は、ビジネス要件に基づいて使用できます。 詳細は、「アクセス制御」をご参照ください。

    URL署名を設定する方法を教えてください。

    ApsaraVideo Liveコンソールでは、デフォルトのURL署名設定を使用するか、URL署名設定をカスタマイズできます。

    • デフォルトの認証: デフォルトの認証タイプはタイプAです。詳細については、「ライブURLジェネレーター」をご参照ください。

    • カスタム認証: デフォルトの認証を使用しない場合は、URL署名設定を構成できます。 詳細については、「URL署名の設定」をご参照ください。

    署名付きURLを生成するコードを記述することもできます。

    取り込みURLのAppNameパラメーターとStreamNameパラメーターに基づいて、署名なしのストリーミングURLを作成できます。 たとえば、rtmp:/DomainName/AppName/StreamNameというURLを作成できます。 次に、コードで認証アルゴリズムを使用して署名付きストリーミングURLを生成します。 認証アルゴリズムの詳細については、「署名付きURLの作成」をご参照ください。

    署名付きURLの生成に使用されるサンプルコードの詳細については、「URL署名のサンプルコード」をご参照ください。

    URL署名を使用するときに注意する必要があります。

    • デフォルトでは、URL署名が有効になっています。 コンテンツが海賊版にならないように、この機能を有効にしておくことをお勧めします。 URL署名を無効にする場合は、リソースの不正使用のリスクを理解し、ApsaraVideo LiveコンソールのURL 認証ページでURL署名を無効にするための免責事項に同意してください。

    • auth_keyフィールドを手動で設定する必要があります。 ApsaraVideo Liveには、auth_keyフィールドの値を計算するためのAPI操作はありません。

    • URL署名を有効にした後、取り込みURLとストリーミングURLにauth_keyフィールドを追加する必要があります。 そうしないと、ライブストリームを再生できません。 取り込みURLまたはストリーミングURLのみに署名することはできません。 両方に署名する必要があります。

    • 署名されたURLは、有効期限のタイムスタンプまで有効です。 署名付きURLは、有効期限が切れる前にいつでもアクセスできます。 ApsaraVideo Liveは、1回限りの署名付きURLをサポートしていません。

    • auth_keyフィールドの値は、queryStringフィールドを含まないURIのMD5値です。 詳細については、URL署名パラメーターの設定に関する前のセクションを参照してください。 取り込みURLとストリーミングURLの両方のURIは、AppName/StreamNameです。 取り込みURLが機密でない場合は、有効期限タイムスタンプをできるだけ近くに設定することを推奨します。 これにより、ストリーミングURLへの悪意のあるアクセスを防ぎます。

    • Real-Time Messaging Protocol (RTMP) 、FLV、およびReal-Time streaming (RTS) 形式の取り込みおよびストリーミングURLの場合、ストリームの取り込みまたはストリーミングの開始時にのみリクエストが認証されます。 プロセス中に署名付きURLが期限切れになっても、進行中のストリーム取り込みまたはストリーミングは中断されません。

    • M3U8形式のストリーミングURLの場合、リクエストはストリーミングの開始時とストリーミング中に認証されます。 プロセス中に署名付きURLが期限切れになると、進行中のストリーミングが中断されます。

    署名付きURLの有効期間はどのくらいですか?

    有効期間は、署名付きURLを使用してストリームの取り込みまたはストリーミングを開始できる期間を指定します。 ストリームの取り込みとストリーミングのために永続的な接続が確立されます。

    • RTMP、FLV、およびRTS形式の取り込みおよびストリーミングURLの場合、要求は、ストリーム取り込みまたはストリーミングの開始時にのみ認証されます。 プロセス中に署名付きURLが期限切れになっても、進行中のストリーム取り込みまたはストリーミングは中断されません。 署名付きURLの有効期限が切れた後に開始するストリーム取り込みまたはストリーミングリクエストは失敗します。

    • M3U8形式のストリーミングURLの場合、リクエストはストリーミングの開始時とストリーミング中に認証されます。 プロセス中に署名付きURLが期限切れになると、進行中のストリーミングが中断されます。

    署名付きURLの有効期間はどのくらいですか?

    署名付きURLを使用できるようにするには、署名付きURLの有効期間を少なくとも1分に設定する必要があります。 上限はない。 ただし、ライブストリーミングのセキュリティを確保するために、ビジネス要件に基づいて適切な有効期間を指定することをお勧めします。

    永続的に有効な署名付きURLを生成できますか?

    ライブストリーミングのセキュリティを確保するため、ApsaraVideo liveでは、永続的に有効な署名付きURLを生成することはできません。 ビジネス要件に基づいて、署名付きURLに適切な有効期間を指定することを推奨します。 永続的に有効なURLを使用する場合は、URL署名を無効にします。