问题描述
我在互联网上看到了很多关于 DRM 本身的信息,但没有找到关于如何保护许可证 URL 本身的信息。在例如播放 DRM移动设备上的 exoplayer 我需要 DASH url 和许可证 URL,但如果可以设法从代码中获取这些,那么他就可以随时随地播放视频。我该如何保护它们?
解决方法
您实际上并不需要保护许可证获取 URL - 这包含在内容清单中,并且包含 PlayReady 在内的某些 DRM 的标头本身。
LA URL 只是客户端向其发送许可请求的地址。
许可请求本身包含在有关客户端的请求数据正文中,并且可以包含加密的自定义身份验证令牌等。
为了完整起见,查看许可证服务器的响应,如果许可证服务器确定用户是有效用户,它将发送带有加密的解密许可证本身的响应,以便只有发出请求的设备才能对其进行解密 - 即如果其他人要拦截响应,它就不会在不同的设备上工作,因为每个设备上都有一个唯一的 DRM 实例。
Microsoft 为 PlayReady 提供了一些非常有用的端到端流程概述,包括示例请求正文和在线响应正文(在撰写本文时) - 这些是了解 DRM 工作原理的绝佳场所: