云点播-视频加密播放实践

2020-06-04 15:40:37 浏览数 (1)

简介

云点播的 转自适应码流 功能,可以将视频转成多种分辨率并加密。播放加密后的视频,需要在终端集成 超级播放器 SDK

一、上传视频并转码机密

上传视频方式很多,可以控制台上传也可以集成SDK上传。这里就使用控制台上传。

上传时可以选择上传后自动进行视频处理,也可以选择稍后处理。这里就选择自动进行视频处理,选择【处理类型】选择“任务流”,【任务流模板】选择预设的“SimpleAesEncryptPreset”,也可以选择自定义的加密模板。

1-1 上传并自动加密转码1-1 上传并自动加密转码

注意:

如果在上传后进行转自适应加密,自适应码流模板需要预先自定义创建,创建可以选择加密或者不加密。

二、签名计算

播放加密视频,需要使用 超级播放器签名,并开启 Key 防盗链

防盗链开启:控制台->【系统设置】->【分发播放设置】->【域名管理】,对分发的默认域名进行设置,防盗链开启需要大概5分钟生效。

2-1 防盗链开启2-1 防盗链开启

签名计算的方式有两种:一、在线签名工具;二、示例代码

1、在线签名

工具链接:https://vods.cloud.tencent.com/signature/super-player-sign.html

2-2 在线签名工具2-2 在线签名工具

必填的参数有:appid、fileid、currentTimeStamp、pcfg、防盗链Key。

appid:如果您使用了子应用,则参数需要填子应用 appId;

pcfg:如果使用是默认的自适应码流转码模板,计算签名时就填basicDrmPreset;如果使用的是自定义自适应码流转码模板,计算签名时填写控制台中配置的名称。

如何自定义pcfg:

控制台->系统设置->分发播放设置->超级播放器配置->新建

2-3 超级播放器配置新建2-3 超级播放器配置新建
2-4 新建超级播放器配置2-4 新建超级播放器配置

2、示例代码

python参考代码

使用 JWT 库计算签名,请使用pip install pyjwt安装。

代码语言:javascript复制
#!/usr/bin/python
#coding=utf-8

import jwt

AppId = 1255566655
FileId = "4564972818519602447"
CurrentTime = 1546340400
PsignExpire = 1546344000
UrlTimeExpire = "5c2b5640"
Key = "24FEQmTzro4V5u3D5epW"

Original = {
    "appId": AppId,
    "fileId": FileId,
    "currentTimeStamp": CurrentTime,
    "expireTimeStamp": PsignExpire,
    "urlAccessInfo": {
        "t": UrlTimeExpire
    }
}

Signature = jwt.encode(Original, Key, algorithm='HS256')

print("Original: ", Original)
print("Signature: ", Signature

JAVA示例代码

jwt 版本号3.10.3

代码语言:javascript复制
import java.util.*;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.JWT;

class Main {
    public static void main(String[] args) {
        Integer AppId = 1255566655;
        String FileId = "4564972818519602447";
        Integer CurrentTime = 1546340400;
        Integer PsignExpire = 1546344000;
        String UrlTimeExpire = "5c2b5640";
        String Key = "24FEQmTzro4V5u3D5epW";
        HashMap<String, String> urlAccessInfo = new HashMap<String, String>();
        urlAccessInfo.put("t", UrlTimeExpire);

        try {
            Algorithm algorithm = Algorithm.HMAC256(Key);
            String token = JWT.create().withClaim("appId", AppId).withClaim("fileId", FileId)
                    .withClaim("currentTimeStamp", CurrentTime).withClaim("expireTimeStamp", PsignExpire)
                    .withClaim("urlAccessInfo", urlAccessInfo).sign(algorithm);
            System.out.println("token:"   token);
        } catch (JWTCreationException exception) {
            // Invalid Signing configuration / Couldn't convert Claims.
        }
    }
}

三、加密视频播放

以下主要以Web端播放器为例:

在页面集成超级播放器Web SDK,引入播放器样式文件与脚本文件。

代码语言:javascript复制
<link href="https://imgcache.qq.com/open/qcloud/video/tcplayer/tcplayer.css" rel="stylesheet">
 <!--如果需要在 Chrome 和 Firefox 等现代浏览器中通过 H5 播放 HLS 格式的视频,需要在 tcplayer.v4.min.js 之前引入 hls.js。-->
 <script src="https://imgcache.qq.com/open/qcloud/video/tcplayer/libs/hls.min.0.12.4.js"></script>
 <!--播放器脚本文件-->
 <script src="https://imgcache.qq.com/open/qcloud/video/tcplayer/tcplayer.v4.min.js"></script>

其中<tcplayer.v4.min.js>为新版SDK脚本,老版本的JS脚本<tcplayer.min.js>不支持播放自适应码流加密,使用老版本的脚本会报错。

视频播放需要添加以下参数,具体参考 超级播放器 Web 中的 HLS加密。

代码语言:javascript复制
var player = TCPlayer('player-container-id', {
     fileID: '', // 请传入需要播放的视频 filID(必须)
     appID: '' // 请传入点播账号的 appID(必须)
     psign:''
   });

集成后的demo:

↓↓↓↓↓↓

Demo

↑↑↑↑↑↑

当播放出现如下图所示时,表示基本的[上传-加密-播放]就成功啦!!!

2-5 demo界面2-5 demo界面

FAQ:

  1. 加密后得视频无法播放

F12看下NetWork,看下获取播放链接的错误码。

403 Forbidden有以下可能:

a. JS脚本引入的是老版本,需要替换为新版;

b. 签名计算错误,可以使用在线校验工具校验下;

c . 使用了自定义的转码模板,但在签名时pcfg选用的是默认模板对应的pcfg:SimpleAesEncryptPreset,未配置对应的超级播放器配置

示例:

403 示例403 示例

通过签名校验工具可以知道,签名链接过期,进一步得知,签名的expireTimeStamp时间过期了。

校验结果校验结果

总结

云点播此次加密体系升级,主要调整在于增加了HLS自适应码流转码加密,加密【转码-播放】更加简单。欢迎大家对腾讯云点播多多支持!!!

0 人点赞