Token multimediali media-tokens
Il token multimediale è un token generato dall'autenticazione Adobe Pass REST API V2 in seguito a una decisione di autorizzazione destinata a fornire accesso di visualizzazione al contenuto protetto (risorsa).
Il token multimediale è valido per un periodo di tempo limitato e breve (predefinito 7 minuti) specificato al momento del rilascio, che indica il limite di tempo prima che debba essere verificato e utilizzato dall’applicazione client. Il token multimediale è limitato all’uso una tantum e non deve mai essere memorizzato nella cache.
Il token multimediale è costituito da una stringa firmata basata su Infrastruttura a chiave pubblica (PKI) inviata in testo non crittografato. Con la protezione basata su PKI, il token viene firmato utilizzando una chiave asimmetrica rilasciata ad Adobe da un’Autorità di certificazione (CA).
Il token multimediale viene passato al programmatore, che può quindi convalidarlo utilizzando il Media Token Verifier prima di avviare il flusso video per garantire la sicurezza dell’accesso a tale risorsa.
Il Media Token Verifier è una libreria distribuita da Adobe Pass Authentication responsabile della verifica dell’autenticità di un token multimediale.
Media Token Verifier media-token-verifier
Adobe Pass Authentication consiglia ai programmatori di inviare il token multimediale al proprio servizio back-end integrando la libreria Media Token Verifier per garantire un accesso sicuro prima di avviare il flusso video. Il valore TTL (time-to-live) del token multimediale è progettato per tenere conto di potenziali problemi di sincronizzazione dell’orologio tra il server che genera il token e il server di convalida.
L’autenticazione di Adobe Pass consiglia vivamente di non analizzare il token multimediale e di estrarne direttamente i dati, in quanto il formato del token non è garantito e potrebbe cambiare in futuro. La libreria Media Token Verifier deve essere l’unico strumento utilizzato per analizzare il contenuto del token.
La libreria Media Token Verifier può essere scaricata dal seguente collegamento:
- https://tve.zendesk.com/hc/en-us/articles/204963159-Media-Token-Verifier-library
La libreria Media Token Verifier richiede JDK versione 1.5 o successiva e supporta l'utilizzo di un provider JCE (Java Cryptography Extension) preferito per l'algoritmo della firma (SHA256WithRSA).
La libreria Media Token Verifier rappresentata dall'archivio Java mediatoken-verifier-VERSION.jar include:
- Chiave pubblica Adobe.
- API di verifica token (
ITokenVerifier.java). - Implementazione di riferimento (
com.adobe.entitlement.test.EntitlementVerifierTest.java). - Dipendenze e keystore di certificati.
123456.Metodi methods
La classe ITokenVerifier definisce i seguenti metodi:
-
Metodo
isValid()utilizzato per convalidare il token multimediale. Accetta un singolo argomento, l'identificatore della risorsa. Se l'identificatore di risorsa fornito ènull, il metodo convaliderà solo l'autenticità e il periodo di validità del token multimediale.Il metodo
isValid()restituisce uno dei seguenti valori di stato:table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 VALID_TOKEN Convalide dei token completate INVALID_TOKEN_FORMAT Formato del token non valido INVALID_SIGNATURE Impossibile convalidare l’autenticità del token TOKEN_EXPIRED TTL del token non valido INVALID_RESOURCE_ID Token non valido per la risorsa specificata ERRORE_SCONOSCIUTO Il token non è ancora stato convalidato -
Metodo
getResourceID()utilizzato per recuperare l'identificatore di risorsa associato al token multimediale e confrontarlo con l'identificatore restituito dalla risposta alla decisione di autorizzazione. -
Metodo
getTimeIssued()utilizzato per recuperare l'ora di emissione del token multimediale. -
Metodo
getTimeToLive()utilizzato per recuperare il TTL del token multimediale. -
Metodo
getUserSessionGUID()utilizzato per recuperare un GUID anonimo impostato da MVPD. -
Il metodo
getMvpdId()utilizzato per recuperare l'identificatore del MVPD che ha autenticato l'utente. -
Il metodo
getProxyMvpdId()utilizzato per recuperare l'identificatore del MVPD proxy che ha autenticato l'utente.
Esempio sample
L'archivio Media Token Verifier contiene un'implementazione di riferimento (com.adobe.entitlement.test.EntitlementVerifierTest.java) e un esempio di chiamata dell'API con la classe di test. In questo esempio (com.adobe.entitlement.text.EntitlementVerifierTest.java) viene illustrata l'integrazione della libreria Media Token Verifier in un server multimediale.
package com.adobe.entitlement.test;
import com.adobe.entitlement.verifier.CryptoDataHolder;
import com.adobe.entitlement.verifier.ITokenVerifier;
import com.adobe.entitlement.verifier.ITokenVerifierFactory;
import com.adobe.entitlement.verifier.SimpleTokenPKISignatureVerifierFactory;
import com.adobe.tve.crypto.SignatureVerificationCredential;
import java.io.InputStream;
public class EntitlementVerifierTest {
String mRequestorID = null;
String mTokenToVerify = null;
String mPathToCertificate = null;
String mKeystoreType = null;
String mKeystorePasswd = null;
String mResourceID = null;
public static void main(String[] args) {
if (args == null || args.length < 2 ) {
System.out.println("Incorrect args: Usage: EntitlementVerifierTest requestorID tokenToVerify [resourceID]");
return;
}
String requestorID = args[0];
String tokenToVerify = args[1];
String pathToCertificate = "media_token_keystore.jks"; // the default keystore provided in the entitlement jar
String keystoreType = "jks";
String keystorePasswd = "123456"; // password for the default keystore
if (requestorID == null || tokenToVerify == null) {
System.out.println("One or more arguments is null");
return;
}
System.out.println("RequestorID: " + requestorID);
System.out.println("token: " + tokenToVerify);
System.out.println("cert: " + pathToCertificate);
System.out.println("keystoretype: " + keystoreType);
System.out.println("keystore passwd: " + keystorePasswd);
String resourceID = null;
if (args.length > 2) {
resourceID = args[2];
}
System.out.println("Resource ID: " + resourceID);
EntitlementVerifierTest verifier = new EntitlementVerifierTest(requestorID,
tokenToVerify, pathToCertificate, keystoreType, keystorePasswd, resourceID);
verifier.verifyToken();
}
protected EntitlementVerifierTest(String inRequestorID,
String inTokenToVerify,
String inPathToCertificate,
String inKeystoreType,
String inKeystorePasswd, String inResourceID) {
mRequestorID = inRequestorID;
mTokenToVerify = inTokenToVerify;
mPathToCertificate = inPathToCertificate;
mKeystoreType = inKeystoreType;
mKeystorePasswd = inKeystorePasswd;
mResourceID = inResourceID;
}
protected void verifyToken() {
// It is expected that the SignatureVerificationCredential and
// CryptoDataHolder could be created at Init time in a web application
// and be reused for all token verifications.
CryptoDataHolder cryptoData = createCryptoDataHolder(mPathToCertificate, mKeystoreType, mKeystorePasswd);
ITokenVerifierFactory tokenVerifierFactory = new SimpleTokenPKISignatureVerifierFactory();
ITokenVerifier tokenVerifier = tokenVerifierFactory.getInstance(mRequestorID, mTokenToVerify, cryptoData);
ITokenVerifier.eReturnValue status = tokenVerifier.isValid(mResourceID);
System.out.println("Is token Valid? : " + status.toString());
System.out.println("Token User ID: " + tokenVerifier.getUserSessionGUID());
System.out.println("Token was generated at: " + tokenVerifier.getTimeIssued());
System.out.println("Token Mvpd ID: " + tokenVerifier.getMvpdId());
System.out.println("Token Proxy Mvpd ID: " + tokenVerifier.getProxyMvpdId());
}
protected CryptoDataHolder createCryptoDataHolder(String pathToCertificate,
String keystoreType, String keystorePasswd) {
SignatureVerificationCredential verificationCredential =
readShortTokenVerificationCredential(pathToCertificate, keystoreType, keystorePasswd);
CryptoDataHolder cryptoData = new CryptoDataHolder();
cryptoData.setCertificateInfo(verificationCredential);
return cryptoData;
}
protected SignatureVerificationCredential readShortTokenVerificationCredential(String keystoreFile,
String keystoreType,
String keystorePasswd) {
SignatureVerificationCredential cred = null;
if (keystoreFile != null){
try {
// load the keystore file
ClassLoader loader = EntitlementVerifierTest.class.getClassLoader();
InputStream certInputStream = loader.getResourceAsStream(keystoreFile);
if (certInputStream != null) {
cred = new SignatureVerificationCredential(certInputStream, keystorePasswd, keystoreType);
}
}
catch (Exception e) {
System.out.println("Error creating short token server credentials: " + e.getMessage());
}
}
if (cred == null) {
System.out.println("Error creating short token server credentials");
}
return cred;
}
}
API REST V2 rest-api-v2
Il token multimediale può essere recuperato utilizzando la seguente API:
Consulta le sezioni Risposta e Esempi dell'API precedente per comprendere la struttura delle decisioni di autorizzazione e dei token multimediali.
Per ulteriori dettagli su come e quando integrare la precedente API, consulta il seguente documento: