云服务器内容精选
-
推流 下面以OBS推流工具为例进行低时延直播推流演示。 获取低时延直播推流地址。 登录视频直播控制台,在左侧导航树中选择“域名管理”,进入域名管理页面。 在对应的低时延直播推流域名行单击“管理”,进入基本信息页面获取低时延直播推流地址。 示例如图1所示,其中“StreamName”为自定义的,如推流地址: rtmp://livepush-test.huaweicloud.com/live/huawei09。 图1 推流地址 图中域名仅为示例,实际使用时,您需要使用已配置的低时延直播推流域名。 运行OBS工具,单击右下角的“设置”。 在左侧菜单栏中选择“输出”。 请您按照要求设置以下参数,其余参数保持默认值即可。 “输出模式”设置为“高级”。 “码率控制”设置为“ABR”。 “比特率”设置为“2000 Kbps”。 “关键帧间隔”设置为“1”。 “CPU 使用预设”设置为“ultrafast”。 “配置”设置为“baseline”。 “微调”设置为“zerolatency”。 由于低时延直播推流端不推包含B帧的流,所以您需要在OBS推流端中关闭B帧。 在左侧菜单栏选择“流”,输入步骤1获取的直播推流URL。 推流地址分两部分输入“URL”和“流名称”中。具体填写规则如下: “服务器”:填写包含AppName前的地址,如"rtmp://livepush-test.huaweicloud.com/live/"。 “串流密钥”:填写包含“StreamName”后的地址,如“huawei01”。 由于使用的OBS工具版本不同,界面参数的名称可能会不同,但填写规则是相同的。 单击“确定”,完成低时延直播推流地址的配置。 在“来源”区域单击右键,选择直播流来源。 媒体流:表示本地媒体文件。 视频捕获设备:表示摄像头,若PC有配套摄像头,会直接启用摄像头。 单击右下角的“开始推流”,开始推送低时延直播流。
-
播放(Web接入方式) 获取播放地址。 登录视频直播控制台,在左侧导航树中选择“域名管理”,进入域名管理页面。 在对应的低时延直播播放域名行单击“管理”,进入基本信息页面获取低时延直播播放地址。 其中“StreamName”为自定义的,但需要与低时延直播推流地址中的“StreamName”一致,否则会播放失败。 如示例,可拼接为如下格式的低时延直播播放地址: webrtc://exampletest.huaweicloud.com/live/huawei09 其中,exampletest.huaweicloud.com为配置的低时延直播域名。 您可以使用Web端Demo测试直播流是否能正常播放。 打开低时延直播Web测试链接,播放地址中填写低时延直播的播放URL,进行播放体验。
-
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
-
操作步骤 登录视频直播控制台。 在左侧导航栏中,选择“域名管理”,进入域名管理页面。 单击“添加域名”。在弹出的“添加域名”页面输入已申请的播放或推流域名。 注意:若您的域名未备案,将添加失败,并提示“添加域名失败:ICP编号不存在”。 图2 添加域名 表1 域名参数说明 参数名 描述 域名 输入二级推流域名或播放域名。示例:“test-push.example.com”。 说明: 域名长度限制为42个字符,暂不支持大写的域名。 推流域名与播放域名不能相同,不支持添加泛域名。 默认每个账号下最多可创建64个域名。如需增加域名,请提交工单处理。 企业项目 将域名加入到企业项目中统一管理。 请参见创建企业项目完成企业项目的创建,默认为default企业项目。 在企业项目页面创建企业项目,然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的域名的相关操作权限。 说明: 仅企业账号能够配置企业项目。 域名类型 若“域名”中输入的是推流域名则选择推流域名,否则,选择播放域名。域名类型配置后不可更改。 子服务类型 直播服务的子服务类型。 包括如下选项: 云直播 媒体直播 请选择“云直播”。 直播源站 直播源站所在地域,可参考如何选择直播源站和加速区域?选择。直播源站配置后不可更改,建议您选择业务就近的源站。 目前支持如下区域: 中国站北京四入口,支持区域:华北-北京四、亚太-新加坡。 国际站新加坡入口,支持区域:亚太-新加坡、拉美-圣保罗一、华北-北京四。 说明: 推流域名的源站必须选择主播所在区域,不支持主播跨区域推流。比如主播需要同时在中国大陆和马来西亚直播,则需要创建两套推拉流域名,直播源站分别为中国大陆和新加坡。 需要关联的推流域名与播放域名的源站所在区域要保持一致。 用于存储直播录制、截图等的OBS桶必须与直播源站在同一区域,当您的存储已经在某个区域时,对应的直播源站必须选择为相同区域(region)。 加速区域 播放域名可执行加速的地域,可参考如何选择直播源站和加速区域?选择。仅对播放域名有效,推流域名不支持设置。设置完成后,不支持修改。 如果在所选加速区域之外播放,将无法保证功能和质量,请您根据实际业务,选择有效的加速区域。 包含如下选项: 中国大陆 当观众在中国大陆时,应选择此项。 域名需要在工信部备案,推荐您在华为云备案中心备案。 中国大陆境外 当观众在海外、中国香港、中国澳门、中国台湾时,应选择此项。 全球加速 当观众在中国大陆、中国香港、中国澳门、中国台湾或其他国家和地区时,应选择此项。 域名需要在工信部备案,推荐您在华为云备案中心备案。 单击“确定”。 在“域名管理”页面的列表中会新增一条“状态”为“配置中”的域名记录。大概3-5分钟时间,当“状态”为“正常”时,域名添加成功。 播放域名添加后,需要关联推流域名才可使用直播服务。关联的推流域名必须与播放域名归属同一个直播源站,详情请参见关联域名。 域名添加完成后,您需要在播放域名和推流域名的DNS服务商处配置CNAME,将您的域名指向CDN配置的CNAME地址。具体操作请见配置CNAME,配置完成后,对应的域名会自动启用直播加速服务。
-
添加域名 您需要将自有的已备案的推流域名、播放域名分别添加到视频直播服务中。下面以添加推流域名为例,播放域名的添加步骤与此相同。 登录视频直播控制台。 在左侧导航树中选择“域名管理”,进入域名管理页面。 单击“添加域名”。在弹出的“添加域名”页面输入已申请的推流域名。 注意:若您的域名未备案,将添加失败,并提示“添加域名失败:ICP编号不存在”。 表1 域名参数说明 参数名 描述 域名 输入二级推流域名或播放域名。示例:“test-push.example.com”。 说明: 域名长度限制为42个字符,暂不支持大写的域名。 推流域名与播放域名不能相同,不支持添加泛域名。 默认每个账号下最多可创建64个域名。如需增加域名,请提交工单处理。 企业项目 将域名加入到企业项目中统一管理。 请参见创建企业项目完成企业项目的创建,默认为default企业项目。 在企业项目页面创建企业项目,然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的域名的相关操作权限。 说明: 仅企业账号能够配置企业项目。 域名类型 若“域名”中输入的是推流域名则选择推流域名,否则,选择播放域名。域名类型配置后不可更改。 子服务类型 直播服务的子服务类型。 包括如下选项: 云直播 媒体直播 请选择“云直播”。 直播源站 直播源站所在地域,可参考如何选择直播源站和加速区域?选择。直播源站配置后不可更改,建议您选择业务就近的源站。 目前支持如下区域: 中国站北京四入口,支持区域:华北-北京四、亚太-新加坡。 国际站新加坡入口,支持区域:亚太-新加坡、拉美-圣保罗一、华北-北京四。 说明: 推流域名的源站必须选择主播所在区域,不支持主播跨区域推流。比如主播需要同时在中国大陆和马来西亚直播,则需要创建两套推拉流域名,直播源站分别为中国大陆和新加坡。 需要关联的推流域名与播放域名的源站所在区域要保持一致。 用于存储直播录制、截图等的OBS桶必须与直播源站在同一区域,当您的存储已经在某个区域时,对应的直播源站必须选择为相同区域(region)。 加速区域 播放域名可执行加速的地域,可参考如何选择直播源站和加速区域?选择。仅对播放域名有效,推流域名不支持设置。设置完成后,不支持修改。 如果在所选加速区域之外播放,将无法保证功能和质量,请您根据实际业务,选择有效的加速区域。 包含如下选项: 中国大陆 当观众在中国大陆时,应选择此项。 域名需要在工信部备案,推荐您在华为云备案中心备案。 中国大陆境外 当观众在海外、中国香港、中国澳门、中国台湾时,应选择此项。 全球加速 当观众在中国大陆、中国香港、中国澳门、中国台湾或其他国家和地区时,应选择此项。 域名需要在工信部备案,推荐您在华为云备案中心备案。 单击“确定”。 在“域名管理”页面的列表中会新增一条“状态”为“配置中”的域名记录。大概3-5分钟时间,当“状态”为“正常”时,域名添加成功。 执行步骤1-步骤4,完成对播放域名的添加。 播放域名添加后,需要关联添加的推流域名才可使用直播服务。关联的推流域名必须与播放域名归属同一个直播源站,具体请参见关联域名。
-
功能列表 您可以在视频直播控制台的左侧导航栏中,选择相应的功能使用。 表1 控制台功能介绍 分类 功能 功能介绍 直播管理 直播管理 支持用户对直播在线流、历史流及录制文件的管理,也可以对直播流进行禁止和恢复推流等操作。 录制文件管理 支持用户获取录制文件基本信息。 域名管理 域名配置 支持用户添加并管理自有的加速域名,并对域名进行CNAME配置,Key防盗链、Referer防盗链、IP黑白名单配置,支持对直播视频进行录制、截图、转码模板配置。 推流配置 转码模板配置 支持将推送的直播流转码成多种分辨率和码率规格的,以满足不同网络环境的用户观看需求。 录制配置 支持为直播配置录制规则,直播流将按照录制规则进行录制,并存储到OBS桶中。 截图模板配置 支持按配置截图模板在推流过程中截取直播画面,并存储在OBS桶中。 直播推断流通知配置 支持为推流域名配置回调地址,用于接收直播推流和断流通知,从而实时获取直播状态。 推流鉴权配置 提供了Key防盗链和IP黑白名单鉴权机制,对访问者的身份进行识别和过滤,符合规则的才可进行直播推流。 播流配置 修改直播延时 支持RTMP、HTTP-FLV协议播放的延时配置。 直播拉流回源 支持用户将自建源站中的直播内容拉取到华为云直播源站进行加速分发。 安全加速 支持对播放域名开启HTTPS安全加速,保障您的直播数据在传输过程中受到加密保护。 鉴权机制配置 提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制,对访问者的身份进行识别和过滤,符合规则的才可使用直播服务。 用量统计 用量统计 支持查看所有播放域名的下行带宽/流量使用统计信息,还支持查看所有推流域名的转码时长、录制最大并发数和截图数量统计信息。 说明:暂不支持“华北-北京一”区域。 业务监控 业务监控 支持查看播放域名的下行带宽/流量使用量、播放画像信息、请求响应返回的所有状态码及对应直播流的在线观看人数等数据,还支持查看对应推流域名的上行带宽/流量使用量、总推流路数、历史推流详情及推流帧率/码率等监控信息。 说明:暂不支持“华北-北京一”区域。 大屏监控 大屏监控 支持对所有直播资源的用量及分布情况进行实时监控。 日志管理 离线日志下载 支持查看播放域名被网络用户访问的详细日志,可查询下载最近90天的日志文件。 说明:暂不支持“华北-北京一”区域。 实时日志配置 支持实时查看播放域名被网络用户访问的详细日志记录。 说明:暂只支持“华北-北京四”区域。 工具库 防盗地址生成 支持使用该工具快速生成推流域名和播放域名的鉴权URL。 说明:暂不支持“华北-北京一”区域。
-
总览 登录视频直播控制台,进入“总览”页面。 图1 总览 在该页面可查看如下信息,也可以单击右上角的“使用指南”,查看操作文档。 今日数据 下行流量:今日所有播放域名使用播放加速产生的下行流量总和。 下行带宽峰值:今日所有播放域名使用播放加速产生的下行带宽峰值。 使用趋势:查询近期的直播用量趋势。 下行流量:所有播放域名在查询时间段内,使用播放加速消耗的总下行流量。 下行带宽:所有播放域名在查询时间段内,使用播放加速消耗的总下行带宽峰值。 上行带宽:所选播放域名在查询的时间段内,对应推流端产生的总上行带宽。 可将鼠标放置在图表上,查看具体数值,滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 计费模式:用户当前的CDN计费方式。可以单击“变更”,变更CDN计费方式。也可以单击“购买套餐包”,购买价格更优惠的套餐包使用。 客户等级为V0和V1的账户暂不支持变更计费方式,只能按流量计费。
-
功能特性 华为云标准直播提供了直播推流、直播播放、直播转码、直播录制等功能,广泛地用于在线教育、互动文娱等场景。具体如表1所示。 HTTP协议存在安全风险,建议使用HTTPS协议。 表1 功能特性 类别 特性名称 特性说明 直播推流 推流协议 支持RTMP协议推流,也支持纯音频或纯视频推流。 推流形式 支持常见的第三方软件例如OBS/XSplit/FMLE等。 上行加速 支持直播内容上行推流加速、用户接入点/设备调度(DNS/HTTP DNS)、访问鉴权、弹性伸缩。 直播播放 播放协议 标准直播场景:支持RTMP、HTTP-FLV和HLS三种播放协议。 低时延直播场景:支持WebRTC播放协议(支持降级到HTTP-FLV)。 播放形式 标准直播场景:支持常见的第三方播流软件,如VLC等。 低时延直播场景:支持通过低时延在线Demo或根据API接口开放web端播放。 下行加速 提供直播内容下行分发加速、用户接入点/设备调度(DNS/HTTP DNS)、访问鉴权、弹性伸缩。 直播流处理 录制 支持将直播流录制存储到对象存储服务(OBS),直播流录制格式为HLS、FLV和MP4。 转码 支持对直播流进行多规格转码,支持H.264和H.265标准转码和高清低码转码。 截图 支持对直播流进行截图存储到OBS桶中,截图文件暂只支持JPG格式。 延时 支持修改播放延时。 说明: 低时延直播场景下,不建议使用此功能。 拉流回源 支持将自有源站中的直播内容拉取到华为云直播源站进行加速分发。 直播管理 管理方式 支持通过视频直播控制台进行图形化管理,也支持调用API进行直播管理。 直播控制台 总览 支持查看直播的今日下行流量、下行带宽峰值等数据。 支持变更直播的CDN计费模式。 直播管理 支持查看在线流和禁推流信息。 支持查看录制文件。 域名管理 支持新增、删除、停用、启用直播推流域名和播放域名。 支持推流域名和播放域名关联或取消关联。 推流域名支持配置转码、录制、截图和开停播通知等,支持推流鉴权。 播放域名支持配置拉流回源、HTTPS证书和延时等,支持Key防盗链、Referer防盗链和IP黑名单。 用量统计 支持查看所有播放域名的下行带宽/流量使用统计信息,还支持查看所有推流域名的转码时长、录制最大并发数和截图数量统计信息。 业务监控 支持查看播放域名的下行带宽/流量使用量、播放画像信息、请求响应返回的所有状态码及对应直播流的在线观看人数等数据,还支持查看对应推流域名的上行带宽/流量使用量、总推流路数及推流帧率/码率等监控信息。 大屏监控 支持对所有直播资源的用量及分布情况进行实时监控。 日志管理 支持查看播放域名被网络用户访问的详细日志,可下载最近90天的日志文件。 支持实时查看播放域名被网络用户访问的详细日志记录。 云资源授权 支持将OBS桶授权给直播服务,允许直播服务将视频截图存储在对应的桶中。 工具库 支持使用防盗地址生成工具快速生成推流域名和播放域名的鉴权URL。 直播安全 URL鉴权 支持自定义鉴权Key,用于校验直播推流和播放请求的URL的合法性。 Referer防盗链 支持对播放请求的Referer进行识别和过滤。 IP黑白名单 支持对播放请求者的IP进行识别和过滤。 HTTPS安全加速 支持使用播放域名的证书配置HTTPS,并将其部署到CDN节点,从而实现HTTPS安全加速。 直播API 域名管理 支持通过API创建、删除、修改和查询直播域名。 支持为已创建的播放域名和推流域名建立或删除域名映射关系。 直播转码 支持通过API查询、修改、创建和删除直播转码模板。 流管理 支持通过API查询和修改禁推属性,查询直播加速数据等。 鉴权管理 支持通过API查询、更新和删除指定域名的Key防盗链配置。 截图管理 支持通过API创建、删除、修改和查询直播截图配置。 日志管理 支持通过API获取直播播放日志。 录制管理 支持通过API创建、查询、删除直播录制模板,实现直播流录制到OBS桶中,供用户预览和回看。 录制回调管理 支持通过API创建、删除、修改、查询直播录制状态回调消息。 支持通过API查询录制回调配置列表信息。 HTTPS证书管理 支持通过API查询、修改和删除指定域名的https证书配置。 OBS桶管理 支持通过API进行OBS桶授权及取消授权。 数据统计分析 支持通过API查询播放流量、带宽数据,查询指定时间范围内的播放带宽峰值、流量汇总数据等。 流监控 支持通过API查询单个直播流的推流帧率和码率数据。 直播SDK 服务端SDK 支持多种开发语言的SDK,帮助您轻松实现二次开发。目前支持:Java、Python、Go、PHP。
-
使用限制 视频直播对各类资源的限制如表1所示。 表1 使用限制说明 限制项 说明 区域 视频直播服务暂只支持“华北-北京一”、“亚太-新加坡”和“华北-北京四”区域,即华为云直播服务暂只在这些区域部署了直播中心。新开通的用户,目前暂只支持“华北-北京四”区域。 域名 默认每个账号下最多可创建64个域名。 如果您需要在中国大陆开展直播活动,请确保添加的域名已在工信部备案,且当前备案信息正常可用。您可以直接在华为云注册域名,并备案。 须知: 如果新增、修改或删除域名,同步至我的资源中会有最长24小时的数据延迟,请稍候再查看。 并发直播流 对并发直播流未做相关限制,但若您有大规模的并发直播流需求,建议提交工单进一步咨询。 推流 视频直播服务不限制推流码率,支持常见分辨率以及对应码率,但为了保证推流顺畅,建议码率不超过4Mbps。 播放 仅进行了域名关联,且AppName和StreamName与推流地址一致,才可以播放对应的直播流。 支持输入/输出格式 标准直播: 视频封装协议 RTMP、FLV输入/输出协议 支持的视频编码格式有:H264、H265等。 HLS输出协议 支持的视频编码格式有:H264、H265等。 音频封装协议 RTMP、FLV输入/输出协议 支持的音频编码格式有:AAC等。 HLS输出协议 支持的音频编码格式有:AAC。 低时延直播: 传输协议要求 信令传输协议:支持HTTPS、HTTP和UDP。HTTP开启80监听端口。HTTP和UDP使用存在安全风险。 媒体传输协议:支持UDP和TCP。其中,媒体流支持加密,建议信令协商DTLS,否则使用UDP存在安全风险。 编码格式要求 观众端:支持的视频编码格式为H264、无B帧;支持的音频编码格式为OPUS。 主播推流端:支持的视频编码格式为H264、无B帧;支持的音频编码格式为AAC(LC/HE)。 说明: 若推流端格式不满足要求,则需要配置转码模板,低时延直播会实时转码成满足观众要求的格式,并产生转码费用。当前系统默认支持AAC转OPUS,不会产生费用。 为达到更好的低时延效果,建议推流端GOP设置为2s 。 不支持纯音频或纯视频模式。 直播计费 客户等级为V0和V1的账户暂只支持按流量计费,不支持切换成其他计费方式。 业务监控 暂不支持“华北-北京一”区域使用。 用量统计 日志管理 工具库 内容合规 视频直播不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类 盗版游戏/软件/盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 无法正常访问或内容不含有任何实质信息 说明: 如果您的直播加速域名含有以上违规的内容,您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为,视频直播将执行域名封禁策略(删除相关加速域名且不允许再次接入,与违规域名使用相同源站的加速域名同样执行域名封禁策略),账号加速域名配额降为0。
-
API限制 视频直播服务对服务端API设置了调用次数限制,避免出现短时间内重复调用API,服务中断的情况。 表2 API流控限制 接口分类 接口名称 用户流量限制 API流量限制 域名管理 创建直播域名 查询直播域名 300次/分钟 3000次/分钟 删除直播域名 修改直播域名 域名映射 删除直播域名映射关系 配置域名IPV6开关 100次/分钟 1000次/分钟 转码模板管理 创建直播转码模板 删除直播转码模板 配置直播转码模板 查询直播转码模板 100次/分钟 1000次/分钟 流管理 禁止直播推流 修改禁推属性 4000次/分钟 12000次/分钟 禁推恢复 查询禁止直播推流列表 3000次/分钟 6000次/分钟 查询直播中的流信息 1000次/分钟 2000次/分钟 鉴权管理 查询指定域名的Key防盗链配置 修改指定域名的Key防盗链配置 删除指定域名的Key防盗链配置 150次/分钟 300次/分钟 截图管理 创建直播截图配置 修改直播截图配置 查询直播截图配置 删除直播截图配置 150次/分钟 300次/分钟 日志管理 获取直播播放日志 300次/分钟 3000次/分钟 录制管理 创建录制规则 查询录制规则列表 修改录制规则 删除录制规则 查询录制规则配置 提交录制控制命令 300次/分钟 3000次/分钟 创建录制视频索引文件 1200次/分钟 3000次/分钟 录制回调管理 创建录制回调配置 查询录制回调配置列表 修改录制回调配置 查询录制回调配置 删除录制回调配置 300次/分钟 300次/分钟 HTTPS证书管理 修改指定域名的HTTPS证书配置 查询指定域名的HTTPS证书配置 删除指定域名的HTTPS证书配置 150次/分钟 300次/分钟 OBS桶管理 OBS桶授权及取消授权 150次/分钟 300次/分钟 数据统计分析 查询播放带宽趋势接口 500次/分钟 5000次/分钟 数据统计分析 查询转码用量接口 查询录制用量接口 查询截图用量接口 查询播放画像信息接口 60次/分钟 5000次/分钟 查询播放流量趋势接口 查询播放带宽峰值接口 查询播放流量汇总接口 查询观众趋势接口 查询直播拉流HTTP状态码接口 查询上行带宽数据接口 查询域名维度推流路数接口 查询历史推流列表接口 20次/分钟 5000次/分钟 查询直播各区域指标分布接口 50次/秒 150次/秒 流监控 查询推流帧率数据接口 查询推流码率数据接口 20次/分钟 5000次/分钟 查询流监控数据接口 1次/秒 5次/秒 查询CDN上行推流质量数据接口 60次/秒 300次/秒
-
操作步骤 登录视频直播控制台。 在左侧导航栏中,选择“域名管理”,进入域名管理页面。 请根据实际需求选择以下操作。 查看域名信息 在域名列表中,可查看已添加域名的CNAME值、域名类型、状态及创建时间等信息。 图1 域名管理 单击右侧操作列的“管理”,可查看目标域名的详细基本信息。 图2 域名信息 停用域名 若您需要停用某个域名,可以在需要停用的域名行单击“停用”。当“状态”变为“停用”时,表示域名停用成功。 启用域名 若您需要将某个已停用的直播域名重新启用,可以在需要启用的域名行单击“启用”。当“状态”变为“正常”时,表示域名启用成功。 删除域名 注意:仅在“停用”状态下的域名才能删除。因此,您需要先停用不需要的域名,再在需要删除的域名行单击“删除”即可。 解除域名关联 若您需要解除某个已关联的域名,可以在需要解除关联的播放域名行单击“管理”。在“推流信息”区域,单击即可。 图3 推流信息
-
鉴权方式D 鉴权方式D主要通过Key、timestamp和StreamName计算鉴权串。 鉴权URL格式 原始URL?hwSecret=hmac_sha256(Key, StreamName + hwTime)&hwTime=hex(timestamp) 表5 鉴权字段描述 字段 描述 hwTime 播放URL的有效时间,为Unix时间戳的十六进制结果。 如果当前hwTime+时长的值大于当前请求的时间则可以正常播放,否则播放会被后台拒绝。 示例:5eed5888(即2020.06.20 08:30:00) Key 在控制台设置的防盗链Key值,具体请参见开启Key防盗链。 hwSecret URL中的加密参数。 以Key和StreamName+hwTime为参数进行HMAC-SHA256加密算法得出。 hwSecret = hmac_sha256(Key, StreamName + hwTime) 时长 鉴权URL的有效时间长度。 若hwTime设置为当前时间,有效时间设置为1249s,则播放URL过期时间为当前时间+ 1249s。 鉴权URL示例 标准直播场景 以生成播放鉴权地址为例,推流鉴权地址的生成与播放鉴权地址的生成同理。 原始URL:http://test-play.example.com/livetest/huawei1.flv Key:GCTbw44s6MPLh4GqgDpnfuFHgy25Enly StreamName:huawei1 hwTime:5eed5888 时长:1249s 根据计算公式,得到hwSecret。 hwSecret = hmac_sha256(GCTbw44s6MPLh4GqgDpnfuFHgy25Enly, huawei15eed5888) = ce201856a0957413319e883c8ccae13602f01d3d91e21daf5161964cf708a6a8 则鉴权播放地址为: http://test-play.example.com/livetest/huawei1.flv?hwSecret=ce201856a0957413319e883c8ccae13602f01d3d91e21daf5161964cf708a6a8&hwTime=5eed5888
-
鉴权方式A 鉴权方式A主要通过Key、timestamp、rand(随机数)、uid(设置为0)和URL计算鉴权串。 鉴权URL格式 原始URL?auth_key={timestamp}-{rand}-{uid}-{md5hash} md5hash的计算公式: sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring) 表2 鉴权字段描述 字段 描述 timestamp 用户定义的有效访问时间起始点,值为1970年1月1日以来的当前时间秒数 。十进制或者十六进制整数。 示例:1592639100(即2020-06-20 15:45) 时长 鉴权URL有效的时间长度。 若设置的有效时间为1800s,则用户可在从timestamp开始的1800s内允许访问直播地址。超出该区间,鉴权失败。 示例:若设置的访问时间为2020-6-30 00:00:00,则链接真正失效时间为2020-6-30 00:30:00。 rand 随机数,建议使用UUID,不能包含中划线"-"。 示例:477b3bbc253f467b8def6711128c7bec uid userID。暂未使用,直接设置成0即可。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring) URI 指原始URL中从域名后开始到最后的路径。 标准直播场景 示例:/livetest/huawei1.flv 低时延直播场景 示例:/livetest/huawei1.sdp Key 在控制台设置的防盗链Key值,具体请参见开启Key防盗链。 鉴权URL示例 标准直播场景 以生成播放鉴权地址为例,推流鉴权地址的生成与播放鉴权地址的生成方法相同。 原始URL:http://test-play.example.com/livetest/huawei1.flv timestamp:1592639100 时长:1800s Key:GCTbw44s6MPLh4GqgDpnfuFHgy25Enly rand:477b3bbc253f467b8def6711128c7bec uid:0 URI:/livetest/huawei1.flv 根据计算公式,得到md5hash。 HashValue = md5sum("/livetest/huawei1.flv-1592639100-477b3bbc253f467b8def6711128c7bec-0-GCTbw44s6MPLh4GqgDpnfuFHgy25Enly") = dd1b5ffa00cf26acec0c169ae1cfabea 则鉴权播放地址为: http://test-play.example.com/livetest/huawei1.flv?auth_key=1592639100-477b3bbc253f467b8def6711128c7bec-0-dd1b5ffa00cf26acec0c169ae1cfabea
-
鉴权方式B 鉴权方式B主要通过Key、timestamp和StreamName计算鉴权串。 鉴权URL格式 原始URL?txSecret=md5(Key + StreamName + txTime)&txTime=hex(timestamp) 表3 鉴权字段描述 字段 描述 txTime 播放URL的有效时间,为Unix时间戳的十六进制结果。 如果当前txTime的值大于当前请求的时间则可以正常播放,否则播放会被后台拒绝。 示例:5eed5888(即2020.06.20 08:30:00) Key 在控制台设置的防盗链Key值,具体请参见开启Key防盗链。 txSecret URL中的加密参数。 通过将key,StreamName,txTime依次拼接的字符串进行MD5加密算法得出。 txSecret = md5(Key + StreamName + txTime) 时长 鉴权URL的有效时间长度。 若txTime设置为当前时间,有效时间设置为1249s,则播放URL过期时间为当前时间+ 1249s。 鉴权URL示例 标准直播场景 以生成播放鉴权地址为例,推流鉴权地址的生成与播放鉴权地址的生成同理。 原始URL:http://test-play.example.com/livetest/huawei1.flv Key:GCTbw44s6MPLh4GqgDpnfuFHgy25Enly StreamName:huawei1 txTime:5eed5888 时长:1249s 根据计算公式,得到txSecret。 txSecret = md5(GCTbw44s6MPLh4GqgDpnfuFHgy25Enlyhuawei15eed5888) = 5cdc845362c332a4ec3e09ac5d5571d6 则鉴权播放地址为: http://test-play.example.com/livetest/huawei1.flv?txSecret=5cdc845362c332a4ec3e09ac5d5571d6&txTime=5eed5888
-
注意事项 该功能为可选项,默认不启用。启用该功能后,原始直播加速URL将无法使用,需要按规则生成合法的防盗链URL。 建议推流与播放鉴权使用不同的Key值,以增强安全性。若防盗链URL过期,或者签名不能通过,直播流将播放失败,并返回“403 Forbidden”信息。 针对RTMP、FLV这类长连接业务,只有服务端收到用户请求时,才进行防盗链参数校验,校验通过后可以持续播放。 针对HLS这类业务,用户播放后会携带相同的防盗链参数,持续发起请求。一旦防盗链参数过期,服务端便会因校验不通过,而拒绝访问,导致播放中断。 所以建议这类业务,适当调整鉴权过期时间,避免因时间过短,而中途就播放失败。示例:如果预估HLS播放时长每次都在1小时以内,可设置过期时间为3600秒。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
