Error message

User warning: The following module is missing from the file system: fast_404. For information about how to fix this, see the documentation page. in _drupal_trigger_error_with_delayed_logging() (line 1143 of /mnt/www/html/ooyala/docroot/includes/bootstrap.inc).

Controlar la reproducción con el token del reproductor de Ooyala

Puede autorizar la reproducción mediante el token del reproductor de Ooyala.

Para limitar la reproducción exclusivamente a los usuarios autorizados y exclusivamente a su página, se requiere la comunicación de la URL de solicitud de token al reproductor, por lo que el reproductor puede utilizar esta URL para cualquier autorización. Esto se lleva a cabo con los siguientes pasos:
  • Genere una solicitud de token y una URL de autorización. Usted genera la URL de solicitud de token en el servidor, especificando un breve tiempo de expiración como uno de los parámetros de la cadena de consulta. También debe incluir su código de proveedor y una lista de códigos embebidos separados por comas. Esta URL se pasa a nuestro reproductor a través de una función callback de JavaScript; su breve tiempo de expiración evita que se extraiga de su página y se utilice en otro sitio.
  • Establezca el tiempo de expiración del token. Es necesario establecer un tiempo de expiración para el token de reproducción en la pestaña de sindicación de Backlot. Tenga en cuenta que dicho tiempo de expiración es independiente del tiempo de expiración de la solicitud del token. Su función es la de especificar el tiempo de validez del token (cookie del cliente emitida por Ooyala) y controla el acceso del espectador a los reproductores autorizados para el intervalo especificado.

  • Embeba la URL para emitir la autorización. Cuando la URL de solicitud de token elaborada se envía al reproductor, la respuesta de autorización de Ooyala hará lo siguiente:
    1. Establecer una cookie única en el navegador del usuario que contiene el objeto de token.
    2. Enviar una decisión de autorización/no autorización.
    Cuando el cliente recibe una respuesta de autorización afirmativa (y, al mismo tiempo, el objeto de cookie), se habilita la reproducción del vídeo.
  • Autorización de la reproducción. Antes de que el vídeo comience a reproducirse, el reproductor de Ooyala envía la solicitud de autorización y recibe el token. Cuando el servidor de autorización valida la URL, autoriza la reproducción del contenido. La autorización tendrá validez hasta que la sesión expire. Si la sesión expira, el espectador debe actualizar el navegador.
Nota: Si la URL no es válida, mostrará un mensaje de error. Para obtener más información sobre el error, consulte el tema "Tipos de errores" en este documento.

Dos tipos de tiempos de expiración

Con este diseño, debe tener en cuenta la diferencia entre los dos tiempos de expiración. Debe establecer lo siguiente:
  • Un tiempo de expiración para la solicitud del token (la URL que se embebe en la página—configurable mediante la implementación del servidor del proveedor). Utilice un tiempo de expiración breve en el fragmento de código de la URL para que el fragmento de código no pueda ser replicado en otros dominios (se podrá embeber, pero se volverá no funcional).
  • El otro tiempo de expiración se refiere al propio objeto de token (una cookie segura, cuyo tiempo de expiración se puede ajustar a través de su cuenta de Backlot). Se puede establecer un tiempo de expiración más prolongado (si se desea) para el objeto de cookie, ya que la Política del mismo origen protege su distribución.

Combinar el token de Ooyala con otros tipos de autorización de contenido

El token del reproductor de Ooyala funciona de manera independiente o en combinación con otros tipos de soluciones de gestión de derechos digitales (DRM) que Ooyala proporciona (o admite) para garantizar que los usuarios puedan tener acceso al contenido autorizado. También puede utilizar el token del reproductor de Ooyala en combinación con:
  • Un token CDN para evitar el intercambio no autorizado de un enlace directo a un stream con protocolo RTMP (Real Time Messaging Protocol).
  • Entrega cifrada (como cifrado RTMPE o HLS AES) para evitar la grabación de un stream.
  • Tecnologías DRM (como Flash Access) para aplicar derechos de uso sobre los contenidos.