Avec l’importance croissante accordée à la sécurité de l’information, le streaming vidéo dans le domaine de la vidéosurveillance nécessite également diverses stratégies de sécurité. La diffusion du flux en direct par la plate-forme multimédia de vidéosurveillance nécessite des restrictions d'autorisation, notamment les adresses IP autorisées à accéder, les utilisateurs uniquement autorisés à accéder, ainsi que d'autres restrictions d'autorisation. Afin de répondre aux diverses exigences d'autorisation de lecture des différents utilisateurs dans différents scénarios, la plate-forme multimédia de streaming LiveGBS GB28181 fournit une fonction de rappel qui peut être définie pendant la lecture, permettant aux utilisateurs de déterminer s'ils doivent autoriser la lecture, comme détaillé ci-dessous.
1. Contrôle de sécurité du flux en direct
1.1. Contrôle du démarrage de la diffusion en direct
Pour activer une diffusion en direct par défaut, vous devez appeler l'interface API pour démarrer la diffusion en direct, afin que l'adresse du flux soit valide ultérieurement.
1.2. Authentification de rappel en direct
LiveGBS peut être configuré pour rappeler une interface d'authentification lors de la lecture d'un flux en direct. Le code d'état renvoyé par l'interface d'authentification contrôle si la diffusion en direct peut être autorisée à continuer la lecture. Comment configurer le rappel d'authentification de lecture ? Voir ci-dessous pour un exemple d’instructions spécifiques.
2. Configurer le rappel d'authentification de lecture
2.1. Préparer l'interface d'authentification de rappel
Cette interface est fournie par son propre système métier et est utilisée pour recevoir des opérations de rappel avant que l'utilisateur ne joue la vidéo.
Le système commercial du projet fournit une adresse d'interface pour l'interface de rappel du service multimédia en streaming pendant la lecture. Par exemple : http://192.168.2.153:8080/authstream
2.2. Configurer l'adresse d'authentification de rappel
Configurez la configuration livecms.ini->[sip]->stream_auth_url sous LiveCMS. Vous devez redémarrer le service LiveCMS, par exemple :
[sip]
; 直播鉴权第三方回调地址, HTTP GET
; 请求参数: 除透传流地址参数外, 固定参数: app, call, name
; 响应: 200 - 鉴权通过, 其它 - 鉴权不通过
stream_auth_url=http://192.168.2.153:8080/authstream2.3. Instructions de débogage
2.3.1. Environnement de débogage
- IP de la source vidéo du service multimédia en streaming : 192.168.2.135
- IP d'accès client : 192.168.2.136
- IP de l'interface d'authentification de rappel : 192.168.1.11
2.3.2. Exemple d'appel
2.3.2.1. Adresse du flux vidéo
2.3.2.2. Paramètres d'authentification supplémentaires
为视频流地址,附加鉴权回调的接口需要的参数如:param1、param2
2.3.2.3、播放器播放
使用播放器播放上述 附加鉴权参数后的地址
2.3.2.4、回调请求鉴权
LiveGBS服务会在用户播放视频流的时候,回调已经配置的回到接口,如上配置的播放回调鉴权地址: http://192.168.2.153:8080/authstream
2.3.2.4.1、回调请求参数-说明
| 名称 | 描述 |
|---|---|
| raddr | 客户端远端IP |
| app | 应用类型:webrtc (webrtc播放)hls (其它视频流播放)record (M3U8录像播放)snap (快照获取) |
| call | 操作类型:play |
| name | 资源唯一标记: 如视频ID、快照名称 |
| 其它自定义入参 | 自定义的入参:如上面示例的 param1、param2,名称根据需要自定义 |
2.3.2.4.2、回调请求参数-示例
详细的回调请求示例如下:
播放前回调鉴权传递参数,说明如下:
raddr=192.168.2.136 客户端远端IP
app=hls 应用类型
call=play 操作
name=34020000001110000022_34020000001320000002 资源唯一标记(视频流)
param1和param2是自定义附加的,可以自定义参数名,播放回调时会透传后来用于自定义的鉴权逻辑2.3.2.4.1、开始播放
播放视频 或是 请求快照展示,会回调接口:
此时请求的接口,返回的HTTP 状态码是 200 ,就继续播放,播放器开始播放 或是 展示快照
2.3.2.4..2、阻止播放
播放视频 或是 请求快照展示,会回调接口:
此时请求的接口,返回的HTTP 状态码不是 200 ,将阻止播放,播放器无法播放 或是 无法展示快照
- 重要说明
param1=Cs09vtkMR.04ccf46c56c2371a48¶m2=testsssssss 是示例附加传参,回调会传递附加的所有参数,不限定个数和名称
3、常见问题
3.1、如何单独控制快照权限?
可以在回调接口里面,判断 app == snap ,针对快照的回调直接返回 200,如下示例
...
var app = getQueryParma("app);
if (app == "snap") {
res.code = 200
res.status = "OK"
}
...3.2、如何单独控制录像回看权限?
可以在回调接口里面,判断 app == record ,针对快照的回调直接返回 200,如下示例
...
var app = getQueryParma("app);
if (app == "record") {
res.code = 200
res.status = "OK"
}
...