Page tree

VNG Cloud Help Center

Skip to end of metadata
Go to start of metadata

Giới thiệu: là tùy chọn khi tạo CDN (VOD, Live CDN) giúp ngăn chặn việc liên kết nội dung từ một trang web khác sử dụng nội dung của bạn mà không được phép, không được ủy quyền. Chẳng hạn các website khác sao chép link website để trộm nội dung và lợi dụng băng thông mà bạn trả phí với các nhà cung cấp khác, làm tăng chi phí hoạt động.


Để sử dụng chức năng Secure Token, cần phải lựa chọn Token Type tại trạng tạo/chỉnh sửa CDN VoD:

Khi người dùng cuối cần truy cập vào nội dung đã được thiết lập kích hoạt "Secure token" thì yêu cầu này sẽ được hệ thống kiểm tra lại yêu cầu có thỏa công thức hay không, nếu thỏa thì người dùng cuối lấy được nội dung, nếu không thì yêu cầu sẽ bị từ chối.

Để "Secure token" có thể hoạt động được, người quản trị dịch vụ cần phải tích hợp KEY vào hệ thống.

Tùy theo loại Token Type sẽ có công thức generate KEY khác nhau, cụ thể:

VNG:
URL cần bảo mật sẽ có dạng: http(s)://<domain>/<token>/<expiredTime>/<uri>
<token> = md5(<Passphare><filePath><expiredTime><clientIP>)
<expiredTime>: Thời gian epochtime hết hạn của URL, tính bằng mili-seconds
<filePath> = /path/to/media/xxx.[m3u8|ts|mpd|dash] (tức là <uri> bỏ đi phần xxx.[m3u8|ts|mpd|dash], trường hợp ví dụ này sẽ là: /path/to/media)
<ClientIP>: IP của client được cấp phép truy cập vào nội dung, chỉ cung cấp trong đường hợp bạn đã chọn bật "Include IP" trong cấu hình của dịch vụ CDN

Ví dụ: URL của playlist có dạng: http://abcxyz.vcdn.cloud/test/index.m3u8

Secure Token có passphare là: 915b229967ba240ae88fc874f741aaaa

<expiredTime> = 1603691495000

<filePath> = /test

Vậy <token> sẽ được tính: md5(915b229967ba240ae88fc874f741aaaa/test1603691495000) = cb0a229fa7a81c219c0c0f964f9b6e68

Trong ví dụ này chúng ta không sử dụng <clientIP> thì mục <clientIP> sẽ rỗng.

Vậy URL sau mã hóa sẽ là: http://abcxyz.vcdn.cloud/cb0a229fa7a81c219c0c0f964f9b6e68/1603691495000/test/index.m3u8


SBD:
URL cần bảo mật sẽ có dạng: http(s)://<domain>/<token><expiredTime>/<uri>
<token> = md5(<clientIP>:<Passphare>:<exiredTime>:<filePath>)
<expiredTime>: Thời gian epochtime hết hạn của URL, tính bằng seconds
<filePath> = /path/to/media/xxx.[m3u8|ts|mpd|dash] (tức là <uri> bỏ đi phần xxx.[m3u8|ts|mpd|dash], trường hợp ví dụ này sẽ là: /path/to/media)
<ClientIP>: IP của client được cấp phép truy cập vào nội dung, chỉ cung cấp trong đường hợp bạn đã chọn bật "Include IP" trong cấu hình của dịch vụ CDN


Akamai:
Tham khảo hướng dẫn từ document của Akamai tại: https://learn.akamai.com/en-us/webhelp/adaptive-media-delivery/adaptive-media-delivery-implementation-guide/GUID-041AEFDE-7E25-4AD8-B6C4-73F1B7200F02.html 


  • No labels