このトピックでは、ビデオの再生に使用できる方法について説明します。 このトピックでは、ビデオの再生方法についても説明します。
再生方法
- 再生URLに基づいてビデオを再生する
- シナリオ: ApsaraVideo Media Processing (MPS) によってトランスコードされたビデオには、特定の出力URLがあります。 トランスコードされたビデオを再生するには、OSS (Object Storage Service) URLまたはCDN (Content Delivery Network) URLをApsaraVideo Player SDKに直接渡すことができます。
- 利点: サーバーは再生URLを生成し、クライアントがURLを直接使用してビデオを再生できるようにします。
- デメリット: サーバーはOSS認証またはCDN認証を実装し、ドメイン名を使用して再生URLを連結する必要があります。 さらに、自動または手動の解決切り替えは、クライアント上で実施することができない。
- Play videos based on their media IDs
- 利点: メディアワークフローでは、各入力メディアファイルはメディアIDによって一意に指定されます。 複数の出力形式と解像度をメディアIDに関連付けることができます。 このようにして、メディアIDに基づいてメディアファイルを再生する場合、メディアファイルをさまざまな形式で再生し、解像度を自動的に切り替えることができます。
- 再生方法: Resource Access Management (RAM) のSecurity Token Service (STS) を使用して、メディアIDに基づいてビデオを再生します。 STSはAlibaba Cloudアカウントの権限を使用しません。 代わりに、STSを使用すると、RAMユーザーまたはRAMロールに特定の有効期間を持つ制限された権限を付与できます。 これにより、権限の乱用やデータ漏洩を防ぎます。
注- セキュリティを確保するには、メディアIDに基づいて暗号化ビデオを再生する必要があります。 HTML5プレーヤーは暗号化されたビデオを再生できません。 webクライアントで暗号化されたビデオを再生するには、Flashプレーヤーを使用することを推奨します。
- メディアワークフローを使用して、ライブストリームからビデオオンデマンド (VOD) ファイルを作成できます。 VODファイルを再生するには、QueryMediaListByURL操作を呼び出して、リクエストパラメーターにURLを指定してVODファイルのメディアIDを照会します。 詳細については、「トランスコードSDK」をご参照ください。
再生URLに基づいてビデオを再生する
OSS認証またはCDN認証を実装し、ドメイン名を使用してサーバー上の再生URLを連結します。 次に、再生するビデオのOSS URLまたはCDN URLをApsaraVideo Player SDKに直接渡します。 認証の詳細については、「再生認証」をご参照ください。
メディアIDに基づいてビデオを再生する
メディアIDに基づいて暗号化されたビデオを再生するには、RAMのSTSを使用する必要があります。STSの詳細については、「STS」をご参照ください。
ビデオを暗号化するには、次の操作を実行します。
- Construct a token issuance service to generate the MtsHlsUriToken parameter.
重要 トークン発行サービスは、MtsHlsUriTokenパラメーターの生成に使用されます。
- KMS解読操作を呼び出して解読サービスを構築し、DKをプレーヤーに返します。
重要 KMS操作を呼び出してKMSからBase64-encoded DKを受信した後、Base64アルゴリズムを使用してDKをデコードし、デコードしたDKをプレーヤーに返す必要があります。
- Call the QueryMediaList operation of MPS to query the OSS URL of the M3U8 file, add the MtsHlsUriToken parameter to the OSS URL, and then return the OSS URL to the player.
- プレーヤーは、MtsHlsUriTokenパラメーターとDKを使用して、Alibaba Cloud CDNからビデオのストリーミングURLを要求します。 その後、Alibaba Cloud CDNはM3U8ファイルを変更し、キーURIとEDKをプレーヤーに返します。 Then, the player decrypts and plays the video.
STS
-
STSを使用するには、RAMユーザーの権限付与時に必要なポリシーをRAMロールにアタッチする必要があります。 詳細については、「RAMユーザーを作成し、RAMユーザーに権限を付与する」をご参照ください。
-
RAMユーザーを作成して権限付与したら、セキュリティトークンを要求します。 詳細については、「セキュリティトークンを要求する」をご参照ください。 さまざまなプログラミング言語のSTS SDKのサンプルコードの詳細については、「STS SDK For Java」、「SDK のダウンロード、インストール、インストール、およびt1955433.html#concept_1955433」をご参照ください。
再生認証
| パラメーター | 説明 | データ型 | 必須/任意 |
|---|---|---|---|
| vid | メディアID。 | String | 必須 |
| ソース | 再生URL。 | String | 必須 |
| accId | セキュリティトークンの要求に使用されるAccessKey ID。 | String | 必須 |
| accSecret | セキュリティトークンの要求に使用されるAccessKeyシークレット。 | String | 必須 |
| stsToken | セキュリティトークン。 | String | 必須 |
| domainRegion | メディアワークフローのリージョン (中国 (上海) や中国 (杭州) など) 。 | String | 必須 |
| authInfo | 認証情報。 The value is a JSON string. JSON文字列の内容の詳細については、次の説明をご参照ください。 | String | 必須 |
- ExpireTime: 認証の有効期限が切れる時刻。 指定したビデオの再生URLを取得するときは、認証が有効であることを確認してください。 それ以外の場合は、ビデオを再生できません。 時刻は UTC 表示です。 UTC以外の時刻はUTCに変換する必要があります。 ISO 8601標準の時刻をyyyy-MM-ddTHH:mm:ssZ形式 (例: 2021-03-25T23:59:59Z) で指定します。
- MediaId: MPSによって処理されるメディアファイルのメディアID。
- Signature: 偽造されたリクエストをフィルタリングするために使用される認証署名。
署名を計算するには、次の手順を実行します。
- キーと値のペアでパラメーターを設定します。
ExpireTime="2017-03-25T23:59:59Z" MediaId="5aa0276ff6204ace950f75acf9e6187b" - 署名文字列を作成します。
キーと値のペアをアルファベット順にアンパサンド (&) で連結して、署名文字列を作成します。 値はURLエンコードされている必要があります。
ExpireTime=2017-03-25T23% 3A59% 3A59Z&MediaId=5aa0276ff6204ace950f75acf9e6187b - Calculate the signature.
上記の署名文字列のHMAC_SHA1値をバイナリで計算し、HMAC_SHA1値をBase64形式でエンコードします。
UNIXのようなシステムでは、OpenSSLのbase64コマンドを実行して、計算されたHMAC_SHA1値をBase64形式にエンコードできます。 認証キーがシークレットの場合、次のコマンドを実行して署名を計算できます。$echo -n 'ExpireTime=2017-03-25T23% 3A59% 3A59Z&MediaId=5aa0276ff6204ace950f75acf9e6 **** '| openssl sha1 -binary -hmac 'secret' | base64 z7mmSRuTXo4mydiWhRtbu8JKDpM= - 署名を生成します。
{ "ExpireTime":"2017-03-25T23:59:59Z" 、 "MediaId":"5aa0276ff6204ace950f75acf9e6 ****" 、 "Signature":"z7mmSRuTXo4mydiWhRtbu8JKDpM=" }
- キーと値のペアでパラメーターを設定します。