デバイス登録API

Ooyalaのデバイス登録APIはOoyala Rights Lockerに統合されており、プロバイダーは コンテンツ所有者の要件に従い、1視聴者ごとのデバイスの数を制限することができます。単一のお客様アカウント (「視聴者」と呼びます) は 一定数以上デバイスを登録できないよう制限され、それ以上登録しようとすると、先に「登録解除」を行わない限り 新しいデバイスを登録できなくなります。視聴者に登録された デバイスでのみ、デバイス制限ポリシー付きで公開されたビデオを再生することができます。

デバイス登録APIは2種類の形式があります。
  1. クライアントアプリケーションのAPIは、視聴者のデバイス一覧の登録、削除、更新をプログラムします。これらAPIコールのエンドポイントは player.ooyala.comです。このインターフェースはお客様に適した作りになっており、 視聴者が自分で使える「ポータル」を作ることができ、そのポータルから視聴者自ら自分の登録したデバイスの管理、 覚えやすい名前をデバイスに付けたりすることができます。
  2. APIはお客様のカスタマーサポートグループにも使いやすくなっており、 サポートグループが視聴者の特定アカウントのデバイス履歴を管理および表示することができ、上記クライアントアプリケーションAPIでデバイスを 許可しないようにするデバイスルールや設定を修正することもできます。これらAPIコールのエンドポイントは rl.ooyala.comです。これらコールは、 お客様のAPIキーで説明されているプロバイダーの秘密鍵で署名されている必要があります。

サポートされているデバイス、デジタル著作権管理(DRM) システム、およびコンテンツ

  • デバイス:すべての Ooyala プレミアムコンテンツ、DRM対応デバイス
    • デスクトップブラウザーおよびアプリケーション
    • Androidアプリケーション
    • iOSアプリケーション
    • コネクテッドTVアプリケーション
    • Xboxアプリケーション
    • セットトップボックス (STB) アプリケーション
  • DRM テクノロジー:
    • Adobe Access
    • Google Widevine
    • Microsoft PlayReady
  • コンテンツの種類
    • DRM保護されたアセットのみ
    • Ooyalaでホストされているアセット
    • リモートアセット
    • オンデマンド、リニア、およびライブアセット

デバイス登録に関して2つの制限があります。

  1. デバイス制限: お客様アカウントに関連付けられたデバイス数の上限この制限はプロバイダー全体、そして発行ルール limit_devices_per_viewerを持つプロバイダーのアセットすべてに適用されます。特定のプロバイダーにおいて、 デバイス制限を受けるすべてのアセットは、みな同じ制限を持つことになります。
  2. 登録解除ルール: お客様アカウントが X デバイスの登録解除を Y という時間間隔に制限。Ooyalaは一定時間内に登録解除できる回数に制限を付けます。プロバイダー全体のすべてのアセットに適用されます。

それぞれのアセットに対して、必ず設定が必要です。

  1. 発行ルール "Require Ooyala Player Token" は必須です。
  2. 発行ルール limit_devices_per_viewer は、アセットが 登録デバイスのみに制限されるのかどうかを設定します。
これら設定は、以下に示すBacklot UIの シンジケーション制御 (発行ルール用) から行う、または発行ルール用のBacklot APIを通じて設定できます。

その他注意事項:

  • Ooyalaは認証サービスを提供していません。それぞれお客様のアプリケーションにて独自の認証モデルおよびサービスが 実装されていると想定しているためです。
  • デバイス登録用の明示的なコールはありません。

ユーザーポータルをプログラミングするための高度なフローチャート

お客様側にて視聴者自ら使用できるポータルのために作成するデバイス登録アプリケーションによるアクションの論理フローを以下に説明します。
  1. 認証完了後、プロバイダーのIDサービスのほうでOoyalaプレイヤートークン (OPT)を作成する必要があります。OPTはaccount_idを取得するための承認リクエストの一部として渡されます。
  2. アプリケーションはDRM保護されたストリームのために、DRMライセンスをリクエストします。ライセンスリクエストは 承認サービスを通じてライセンスサーバーへと送信されます。承認サービスで、 ライセンスリクエストに account_idrequest_idを付加します。
  3. DRM保護されたアセットためのライセンスリクエストの一部として、ユーザーが“require user entitlement”ポリシー付きで公開されたアセットを再生しようとすると、 その特定ユーザーの権限をOoyala Rights Lockerが確認します。アセットのポリシーに デバイス制限が含まれる場合、Ooyalaの承認サービスがライセンスを許可する前に、現在使用しているデバイスが、 そのユーザーのデバイス登録ドメイン内に存在するかどうかを確認します。DRM ライセンスサーバーはユニークなデバイスIDを生成します。デバイスIDは 暗号化されており、クライアントアプリケーションが解読することはできません。
  4. 権限チェックの一部として、Ooyala Rights Lockerは、account_IDとdevice_IDに基づいて、 デバイス制限を調べます。チェックにパスしなければ、DRMライセンスを取得することはできません。デバイス登録は、安全が保護された認証のためのOoyalaプレイヤートークン (account_ID)、 そして強固で安全なデバイスIDのためのDRMに依存します。

    すべての権限確認が問題なければ、 ライセンスは暗号化されてデバイスに結び付けられます。

  5. まだデバイスが登録されていない場合、プロバイダーにてデバイスを自動登録するようにサービスを 設定しすることができます。ユーザーがまだデバイス数制限に達していない場合、自動登録処理が デバイスをユーザーのデバイスドメインに追加します。(デバイスのユーザーエージェント文字列が自動的に記録されます)これでユーザーは続行できるようになります。

    Ooyala Flashプレイヤーに対しては、 承認トークンが発行される、または修正されると、authTokenChangedがトリガされます。プレイヤーメッセージバスを使うと、このイベントを監視することができます。参考例は、 「メッセージバスイベントの監視」をご覧ください。

    この段階で、 ユーザーにデバイスのニックネームを入力するよう促すこともできます。もちろん、ユーザーは ユーザーのポータルまたはカスタマーサポートポータルから後ほどデバイスにニックネームをつけることもできます。

  6. ユーザーのデバイス数制限が上限に達している場合、システムはエラーを返します。

    プロバイダーのアプリケーションからAPIを使用してエラー情報やユーザーのデバイスニックネームを取得して、 適切にデバイス数制限を取り扱うユーザー体験を作り出すようにしてください。プロバイダーはAPIを使用して、ユーザーのセルフサービスポータルを作成、または、カスタマーサービスがデバイスの 登録/登録解除を行えるようにすることができます。

  7. 承認に失敗すると、 クライアントは以下に定義されたリクエストをポータルAPIに発行し、 失敗の原因を取得して、エラーに対応する適切なユーザー体験をトリガします。

    デバイス登録数が上限に達している場合、デバイスの登録解除を促すユーザー体験がトリガされます。

  8. 登録解除回数にも制限がありますが、まだ解除可能なら、ユーザーはデバイスを登録解除することができます。

    アプリケーションはもう一度ライセンス取得を試みます。

  9. ユーザーはライセンス取得をするにあたり、登録解除の時間制限を待たなければいけないこともあります。
  10. もしくは、ユーザーがプロバイダーのカスタマーサポートに連絡をとり、 デバイス登録APIで制限を無効にしてもらう必要があります。

この記事はお役にたちましたか?