プレイヤー承認API

承認APIは、コンテンツが特定の視聴者の再生に対して承認を必要とするかどうかを決定する最上位のエントリーポイントです。

フライトタイムやドメイン、デバイス、視聴地域制限などのシンジケーションルールや、トークンベースの再生制限、統合デジタル著作権管理(DRM)システムによる制限を考慮にいれて、 承認APIは該当リストに含まれるEmbedコードの承認ステータスを示すJSON配列を持つ呼び出しに応答します。承認リクエストは、不正な書き換えを防ぐ目的で、プロバイダーのAPIキーおよび秘密鍵で署名をしても構いません。

承認フロー

ユーザーがEmbedコード(asset-idまたはcontent-id)で識別されるビデオを見ようする際の 承認フローは、通常次の順序で処理されます。

  1. (任意) コンテンツプロバイダーがユーザーを認証し、Ooyalaへ安全かつ確実に認証ステータスを 送信するためのOoyalaプレイヤートークンを構成します。このトークンはプレイヤーに渡され、認証リクエストに組み込まれます。
  2. ビデオプレイヤーが認証リクエストをOoyala認証APIに発行し、認証に成功すると、指定されたEmbedコードの ビデオストリームURLを含むレスポンスが返ります。ビデオプレイヤーは、サポートする ビデオストリーミングプロトコルの種類に関する情報を提供し、承認APIは提供された情報にもっとも 適したストリームのセットを返します。
  3. ビデオプレイヤーはストリームURLからビデオのストリームを開始します。
  4. (任意) ビデオがWidevineやPlayReady、Adobe AccessなどのDRMテクノロジーでパッケージ化されている場合。ビデオ再生用ライブラリはビデオのライセンスを取得するリクエストを発行します。
  5. (任意) より高度な承認ルールの場合、最初の承認完了後にさらにビデオプレイヤーとやり取りを行う必要があります。デバイスごとの承認、および同時ストリーム数の制限が含まれます。

参照用ドキュメント

詳細は、プレイヤー承認APIをご覧ください。

Ooyalaプレイヤートークンおよび同時ストリーム制限実施の関係性

Ooyalaプレイヤートークンとはコンテンツ保護の仕組みであり、承認APIとともに使用することができます。Ooyalaプレイヤートークンに関する詳細は、 Ooyalaプレイヤートークンをご覧ください。

Note: Ooyalaプレイヤートークンは視聴者がブラウザ側でcookiesを有効にしている必要があります。

Ooyalaプレイヤートークンの挙動に関する注意事項:

  • Ooyalaプレイヤーとともに使用する際、クライアントはプレイヤーSWFにトークンリクエストを渡すコールバックを有効にしていなければいけません。このトークンがコンテンツ再生の認証を担当するので、プレイヤー自体の承認コールに追加します。
  • 直接承認APIを使用する場合、呼び出し側はクエリー文字列パラメータとして、embedトークンリクエスト(コールバックからの)を追加する必要があります。他にも、承認リクエストは auth_tokenとレスポンスヘッダー内のその他プロパティを返します。このcookieは 今後、player.ooyala.com domainにリクエストを送信する際には必ず含めなければいけません (これは通常のcookie の挙動です)。

    auth_tokenは同時ストリーム数制限を視聴者に適用する上で不可欠な要素です。詳しくは、同時ストリーム数制限の視聴者への適用をご覧ください。

この記事はお役にたちましたか?