我有一个媒体服务帐户,并希望流式传输AES保护的Dash内容 . 我想使用AAD给出的令牌来实现此目的 . 在Azure门户中的密钥/许可证授权策略中,我提供以下值:
Token issuer: 颁发者的值在令牌("iss" claim:https://sts.windows.net/TenantID/)和发现 endpoints (https://login.microsoftonline.com/TenantID/v2.0)中是不同的 . 我分别试过了两个 .
Token scope: 这里,我在令牌中提供"aud"声明的值
Primary verification key: 这里,我提供了从密钥发现 endpoints 检索到的密钥中"x5c"的值,对应于令牌中的"kid" .
但是当我运行代码时,我仍然无法解密视频并在对密钥交付 endpoints 请求的响应中获得401 .
我在这里错过了什么吗?
2 回答
得到了解决方案 . 令牌中需要声明(urn:microsoft:azure:mediaservices:contentkeyidentifier) . 如果不存在此声明,我们可能会获得401未授权 . 可以阅读更多here
我不确定这篇博文是否是最新的,但您是否已经从George查看此博客了? http://gtrifonov.com/2015/01/03/jwt-token-authentication-in-azure-media-services-and-dynamic-encryption/
如果这没有帮助,我也可以让您联系AMP播放器团队 .