4. (選擇性)預先授權階段

需求風險
預先授權決定擷取使用預先授權決定進行內容篩選,永不用於播放決定。違反程式設計師、MVPD和Adobe之間合約協定的風險。

略過我們的監視和警示系統的風險。
預先授權決定擷取重試適當處理增強型錯誤碼,並利用動作欄位來決定必要的修正步驟。

只有有限數目的增強型錯誤碼才應重試,而大多數需要其他解決方案,如動作欄位中所指定。

請確定任何針對擷取預先授權決定所實作的重試機制都不會導致無止境的回圈,而且它會將重試限製為合理的數字(即2-3)。
可能會造成系統資源超載、延遲增加,以及可能觸發HTTP 429「太多請求」錯誤回應。
預先授權決定快取快取成功允許記憶體中的決定改善效能,並將不必要的REST API v2呼叫減至最少,因為應用程式執行時的訂閱更新並不頻繁。可能會造成系統資源超載、延遲增加,以及可能觸發HTTP 429「太多請求」錯誤回應。

5.授權階段

需求風險
授權決定擷取在播放之前取得授權決定 — 無論預先授權決定是否存在。

即使媒體權杖在播放期間到期,並允許資料流繼續不受中斷,並在使用者提出下一個播放請求時請求包含(新增)媒體權杖的新授權決定,無論該媒體權杖是否用於相同或不同的資源。

長時間執行的即時資料流可選擇在視訊作業後要求新的授權決定,例如暫停內容、啟動商業插播,或在MRSS發生變更時修改資產層級設定。
違反程式設計師、MVPD和Adobe之間合約協定的風險。

略過我們的監視和警示系統的風險。
授權決定擷取重試適當處理增強型錯誤碼,並利用動作欄位來決定必要的修正步驟。

只有有限數目的增強型錯誤碼才應重試,而大多數需要其他解決方案,如動作欄位中所指定。

請確定為擷取授權決定所實作的重試機制不會產生無止盡的回圈,而且它會將重試限製為合理的數字(即2-3)。
可能會造成系統資源超載、延遲增加,以及可能觸發HTTP 429「太多請求」錯誤回應。

6.登出階段

需求風險
登出支援

實作登出API以允許使用者手動登出、終止其已驗證的設定檔,並遵循為每個已移除設定檔指定的REST API v2動作名稱:

  • 對於支援登出端點的MVPD,使用者端應用程式需要導覽至使用者代理程式中提供的「url」。
  • 針對「appleSSO」型別設定檔,使用者端應用程式需要引導使用者也從合作夥伴層級(Apple的系統設定)登出。
由於缺少使用者端應用程式端的支援,導致使用者端應用程式故障的風險。

7.引數和標題

需求風險
傳送授權標頭針對每個REST API v2請求傳送Authorization標頭。觸發HTTP 401「未獲授權」錯誤回應、系統資源超載及延遲增加的風險。
傳送AP-Device-Identifier標頭針對每個REST API v2要求傳送AP-Device-Identifier標頭。

即使請求來自代表裝置的伺服器,AP-Device-Identifier標頭值也必須反映實際的串流裝置識別碼。
觸發HTTP 400「錯誤請求」錯誤回應、系統資源超載及延遲增加的風險。
傳送X-Device-Info標頭針對每個REST API v2請求傳送X-Device-Info標頭。

即使請求來自代表裝置的伺服器,X-Device-Info標頭值也必須反映實際的串流裝置資訊。
歸類為源自未知平台且視為不安全的風險,會受限於較嚴格的規則,例如較短的驗證TTL。

此外,某些欄位(例如串流裝置connectionIp和connectionPort)是諸如Spectrum的Home Base Authentication之類功能的必要欄位。
穩定裝置識別碼計算並儲存AP-Device-Identifier標頭的穩定裝置識別碼,此識別碼不會因更新或重新啟動而變更。

對於沒有硬體識別碼的平台,請從應用程式屬性產生唯一識別碼,並加以儲存。
裝置識別碼變更時,可能會遺失驗證。
遵循API參考確保您只傳送REST API v2預期的引數和標頭。觸發HTTP 400「錯誤請求」錯誤回應、系統資源超載及延遲增加的風險。