提交工单
咨询集成、功能及报价等问题
文档中心
体验 App
SDK 中心
API 中心
常见问题
代码市场
进入控制台
立即注册
登录控制台
实时音视频
- 文档中心
- 实时音视频
- 直播能力
- CDN 推流鉴权
CDN 推流鉴权
更新时间:2024-01-15 15:57
推流鉴权简介
为防止攻击者盗取您的推流 URL 地址在别处推流使用、或伪造您的服务器生成推流 URL 地址,从而造成流量损失,您可以通过 ZEGO 控制台 自助配置 推流鉴权,当开启鉴权后,需要在推流 URL 地址中拼接相关的鉴权参数,否则无法推流。
- 您从 ZEGO 控制台 配置
推流鉴权后,请妥善保管 KEY,勿轻易泄露,以防被攻击者获取,造成损失。 - 若您是 RTC 转推 CDN、或混流转推 CDN,ZEGO 服务器会自动帮您生成、并拼接 URL 地址的参数,您无需再自行生成;若您是通过第三方平台推流,则需要自行生成和拼接相关参数。
使用时,请您根据自己的 AppID 主营业务地区,参考如下文档进行配置。
腾讯云鉴权说明
开启 推流鉴权 后,完整的推流地址如下:
)
其中,“domain” 和“接入点”,请在 “控制台 > 项目详情 > 服务配置 > CDN 服务 > CDN 相关地址” 获取。
)
1 生成鉴权密钥
请前往 ZEGO 控制台,在您的 “项目配置 > 服务配置” 中,找到 鉴权配置,开启,在弹出的对话框中配置或自动生成推流鉴权 KEY。
其中,主 KEY 为必填、备 KEY 为选填。我们建议您同时配置主 KEY 和备 KEY,如果主 KEY 泄露,可平滑切换到备 KEY,不影响您的业务使用。
)
2 生成 txTime
txTime,指该推流 URL 地址的有效期。
例如,当前的时间是 2018-12-29 11:13:45,期望新生成的 URL 是在 3 小时后失效,那么:
- txTime 就可以设置为 2018-12-29 14:13:45。
- 再将该时间转换成 Unix 时间戳格式(即 1546064025)。
- 然后再转换成十六进制,以进一步压缩字符长度,得到 txTime = 5c271099(十六进制)。
3 生成 txSecret
txSecret 的生成方法是 txSecret = MD5(KEY + StreamName + txTime)。
其中:
- KEY:指您在 1 生成鉴权密钥 中配置的加密 KEY。
- StreamName:流名称,用户自定义,用于标识直播流。
- txTime:指您在 2 生成 txTime 中生成的 txTime。
- MD5:标准的 MD5 单向不可逆哈希算法。
4 得到 URL 地址
按照以上步骤完成后,最终地址如下(示例地址,该地址仅作为格式参考,请勿直接线上使用):
rtmp://push-tencent1.zego.im/live/123?txSecret=235cec79bf9483439762ddfd491387e2&txTime=5c271099网宿云鉴权说明
开启 推流鉴权 后,完整的推流地址如下:
)
其中,“domain” 和“接入点”,请在 “控制台 > 项目详情 > 服务配置 > CDN 服务 > CDN 相关地址” 获取。
1 生成鉴权密钥
请前往 ZEGO 控制台,在您的 “项目配置 > 服务配置” 中,找到 鉴权配置,开启,在弹出的对话框中配置或自动生成推流鉴权 KEY。
其中,主 KEY 为必填、备 KEY 为选填。我们建议您同时配置主 KEY 和备 KEY,如果主 KEY 泄露,可平滑切换到备 KEY,不影响您的业务使用。
2 生成 wsABStime
wsABStime,指该推流 URL 地址的有效期。
例如,当前的时间是 2018-12-29 11:13:45,期望新生成的 URL 是在 3 小时后失效,那么:
- wsABStime 就可以设置为 2018-12-29 14:13:45。
- 再将该时间转换成 Unix 时间戳格式(即 1546064025)。
- 然后再转换成十六进制,以进一步压缩字符长度,得到 wsABStime = 5C271099(十六进制)。
3 生成 wsSecret
wsSecret 的生成方法是 wsSecret = MD5(wsABStime + StreamName + KEY)。
其中:
- wsABStime:指您在 2 生成 wsABStime 中生成的 wsABStime,例如 65A006AA。
- StreamName:路径,格式为 “/接入点/streamID”,例如 /live/streamid123。
- KEY:指您在 1 生成鉴权密钥 中配置的加密 KEY,例如 KEY123。
- MD5:标准的 MD5 单向不可逆哈希算法。
即 wsSecret = MD5(65A006AA/live/streamid123KEY123)
4 得到 URL 地址
按照以上步骤完成后,最终地址如下(示例地址,该地址仅作为格式参考,请勿直接线上使用):
rtmp://push-ws1.zego.im/live/123?wsSecret=235cec79bf9483439762ddfd491387e2&wsABStime=5C271099华为云鉴权说明
开启 推流鉴权 后,完整的推流地址如下:
)
其中,“domain” 和“接入点”,请在 “控制台 > 项目详情 > 服务配置 > CDN 服务 > CDN 相关地址” 获取。
1 获取鉴权密钥
请联系 ZEGO 技术支持,配置华为云 CDN 推流鉴权的相关权限,获取鉴权密钥。
2 生成 hwTime
hwTime,指该推流 URL 地址的有效时长。
例如,当前的时间是 2018-12-29 11:13:45,期望新生成的 URL 是在 3 小时后失效,那么:
- hwTime 就可以设置为 2018-12-29 14:13:45。
- 再将该时间转换成 Unix 时间戳格式(即 1546064025)。
- 然后再转换成十六进制,以进一步压缩字符长度,得到 hwTime = 5c271099(十六进制)。
3 生成 hwSecret
hwSecret 的生成方法是 hwSecret = hmac_sha256(KEY, StreamName + hwTime)。
其中:
- KEY:指您在 1 获取鉴权密钥 中获取的鉴权密钥。
- StreamName:流名称,用户自定义,用于标识直播流。
- hwTime:指您在 2 生成 hwTime 中生成的 hwTime。
- hmac_sha256:HMAC-SHA256 加密算法。
4 得到 URL 地址
按照以上步骤完成后,最终地址如下(示例地址,该地址仅作为格式参考,请勿直接线上使用):
rtmp://push-huawei1.zego.im/live/123?hwSecret=ce201856a0957413319e883c8ccae13602f01d3d91e21daf5161964cf708a6a8&hwTime=5c271099本篇目录
- 免费试用
联系我们
文档反馈
