- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 产品彩页
- 计费说明
- 云直播
- 媒体直播
- 最佳实践
- 云直播API参考
- 媒体直播API参考
- 云直播服务端SDK参考
- 低时延客户端SDK参考
- 场景代码示例
-
常见问题
- 高频问题导航
- 产品咨询
-
计费购买
- 点播的流量包直播服务能用吗?
- 如何查看直播套餐包的使用详情?
- 直播套餐包是否支持退订?
- 直播套餐包使用完之后会被停服吗?
- 购买了直播CDN出流包,为什么还会从账户余额扣费?
- 购买云直播转码套餐后,产生的转码费用未从套餐包中抵扣?
- 如何估算视频直播的流量消耗?
- 云直播录制需要收取哪些费用?
- 视频直播有哪些计费项?如何知道自己需要支付哪些费用?
- 如何查看直播按需资源的使用量和消费金额?
- 如何修改直播服务的计费方式?
- 不使用时是否需要停用或删除直播服务?
- 直播流量计费是按下行流量还是上行流量?
- 为什么账户欠费后仍一直产生直播费用?
- 视频直播服务的Key防盗链功能是否收费?
- 云直播转码是如何计费的?
- 如何知道账户是否欠费?
- 日峰值带宽是指上行带宽还是下行带宽?
- 为什么每月1号都会扣除一笔录制费用?
-
域名管理
- 什么是ICP备案?
- ICP备案是否是必须的?
- 如何进行ICP备案?
- 为什么要进行资质审核?审核未通过有什么影响?
- 域名已备案,如何在直播中添加域名?
- 直播服务许可证是否是必须的?如何办理?
- 添加域名时,提示“ICP编号不存在”怎么办?
- 域名管理中的消息订阅界面为什么操作不了?
- 一个租户最多可以添加多少个直播域名?
- 添加的播放域名和推流域名有什么要求?
- 域名管理界面的CNAME的作用是什么?
- 添加域名时,提示“添加失败,用户处于删除状态”怎么办?
- 为什么域名状态会从“正常”变为“配置中”?
- 配置CNAME域名解析,提示冲突?
- 播放域名和推流域名可以为二级域名吗?
- 一个域名是否可以同时添加在多个区域的直播服务中?
- 如何验证直播域名是否启动加速?
- 欠费后,域名是否会被清除掉?
- 更改了推拉流配置后,需要断流多长时间才能重新推流生效?
- 为什么直播控制台创建域名后,我的资源中未展示?
- 为什么直播控制台删除域名后,我的资源中仍展示?
- 如何查看我的资源?
-
直播录制
- 直播录制支持什么录制格式和播放格式?
- 直播录制后,为什么在控制台和回调信息中无播放地址?
- 是否支持直播录制存储至OBS桶中?
- 直播录制周期最多支持录制多长时间?
- 是否支持为每个直播流配置录制模板?
- 直播录制是否会录制转码流?
- 直播录制支持的ts分片大小是多少?
- 一次直播录制会生成几个录制文件?
- 已经删除录制规则,为什么还会生成录制文件?
- 为什么直播推流未中断,录制文件分成了两个?
- 直播录制后,如何获取录制文件地址?
- 是否支持通过调用API进行直播录制?
- 配置了录制至OBS模板,为什么未生成录制文件?
- 录制至OBS模板中,流名称是否支持通配符?
- 如何删除录制文件?
- 直播录制是否支持按需启停?
- 直播录制为什么无法收到RECORD_FILE_COMPLETE回调?
- 直播录制流名StreamName是否支持正则表达式的配置?
- 为什么直播录制生成的download_url无法下载视频?
- 修改了录制规则及文件存储路径,为什么没有生效?
- 直播中断流多次,可以录制成一个文件吗?
- 直播转码
- 直播截图
- 直播安全
- 直播推流
- 直播播放
- 直播回调
- API使用
- 统计分析
- 第三方工具使用
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
如何保障直播资源的安全?
场景说明
为保护用户直播源站的资源不被非法源站下载盗用,视频直播服务提供了Referer防盗链、Key防盗链、IP黑白名单鉴权机制和禁推功能。
- 开启鉴权机制后,CDN会对访问者的身份进行识别和过滤,符合规则的才可使用直播服务,其它非法的访问将予以拒绝。
- 禁推功能主要针对正在推送的直播流,在直播过程中,发现直播流内容不合法或被非法盗用,用户可对直播流进行禁止推送操作,从而保障直播资源的安全。
实现原理
如图1所示,视频直播服务主要通过以下几方面保障直播资源的安全。
- 推流鉴权:
- Key防盗链:主播使用租户提供的带加密串的鉴权推流地址向CDN请求直播推流,CDN会根据推流地址中携带的鉴权信息校验请求的合法性,仅校验通过的请求会被允许。
- IP黑白名单:配置IP黑名单或白名单后,CDN会根据名单对推流请求者的IP进行识别和过滤,允许或拒绝推流请求。
- 播放鉴权:
- Referer防盗链:配置Referer黑名单或白名单后,CDN会根据名单对播放请求中携带的Referer字段进行识别,允许或拒绝播放请求。
- Key防盗链:观众使用租户提供的带加密串的鉴权播放地址向CDN请求直播播放,CDN会根据请求地址中携带的鉴权信息进行检验,判断地址是否在有效期内,只有通过校验的请求才会被允许,从而保障直播资源的安全。
- IP黑白名单:配置IP黑名单或白名单后,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。
- 直播流管理:在直播过程中,发现直播流内容不合法或推流地址被非法盗用,将直播控制台上将此直播流加入禁推名单,对直播流进行封禁,在执行恢复推流前将无法进行推流活动。
推流鉴权
在直播推流前,为推流域名配置Key防盗链或IP黑白名单。
- 登录视频直播控制台。
- 在左侧导航栏中,选择“域名管理”,进入域名管理页面。
- 在需要配置鉴权信息的域名行,单击“管理”。
- 在左侧导航栏中,选择“基础配置 > 鉴权配置”。
- 请根据实际需求配置以下鉴权方式。
- Key防盗链
若您有其它自定义防盗链规则的需求,请您提交工单与华为云技术客服联系。
- 选择“Key防盗链”,弹出“Key防盗链”对话框。
- 单击“开关”,配置Key防盗链参数,如图2所示。
表1 Key防盗链参数说明 参数名
描述
类型
计算鉴权串的方式,可选为:方式A、方式B、方式C或方式D。
说明:鉴权方式ABC存在安全风险,鉴权方式D拥有更高的安全性,建议您优先使用鉴权方式D。
Key
鉴权key值。
- 支持自定义设置,由32位的字母和数字组成。
- 支持自动生成。
时长
URL鉴权信息的超时时长,指的是鉴权信息中携带的请求时间与直播服务收到请求时的时间的最大差值,用于检查直播推流URL或者直播播放URL是否已过期,单位:秒,范围限制:1分钟-30天。
- 配置完成后,单击“确定”。
- 通过以下方式获取推流鉴权地址。
Key防盗链配置成功后,原始地址将无法使用,您需要获取对应的推流鉴权地址。
- 自动生成:使用防盗链地址生成工具快速生成鉴权地址,具体生成方法请参见防盗链地址生成。
- 手动拼接:根据配置的鉴权类型拼接对应的鉴权地址,具体拼接示例请参见Key防盗链。
- 鉴权方式A
md5hash的计算公式:
sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring)
- 鉴权方式B
- 鉴权方式C
鉴权字段的生成算法:
LiveID=<AppName>+"/"+<StreamName>
加密串=UrlEncode(Base64(AES128(<Key>,"$"+<Timestamp>+"$"+<LiveID>+"$"+<CheckLevel>)))
EncodedIV=Hex(加密使用的IV)
- 鉴权方式D
- 鉴权方式A
- 验证防盗链功能。
使用第三方直播推流工具,通过鉴权推流地址进行验证,若原始推流地址无法成功推流,使用鉴权推流地址能成功推流,则表示Key防盗链生效。
- IP黑白名单
- 选择“IP黑白名单”,弹出“IP黑白名单”对话框。
- 单击“开关”,配置IP黑白名单,如图3所示。
- 根据“鉴权类型”输入禁止或允许访问的播放域名IP地址,您也可以通过输入IP网段添加黑白名单。
- 配置完成后,单击“确定”。
- Key防盗链
播放鉴权
为直播播放域名配置Referer防盗链、Key防盗链或IP黑白名单。
- 登录视频直播控制台。
- 在左侧导航栏中,选择“域名管理”,进入域名管理页面。
- 在需要配置鉴权信息的域名行,单击“管理”。
- 在左侧导航栏中,选择“基础配置 > 鉴权配置”。
- 请根据实际需求配置以下鉴权方式。
- Referer防盗链
- 选择“Referer防盗链”,弹出“Referer防盗链”对话框。
- 单击“开关”,配置Referer防盗链参数,如图4所示。
表2 Referer防盗链配置 参数名
描述
类型
支持黑名单和白名单模式。- Referer黑名单:允许非名单内的域名请求访问资源,拒绝名单中的域名请求访问。
- Referer白名单:允许名单内的域名请求访问资源,拒绝其它域名请求访问。
您可以设置是否允许空Referer字段访问资源,即是否允许通过浏览器地址栏直接访问资源URL。
规则
黑名单或白名单中的域名。
- 输入的域名总数最多支持100条(最少1条),以英文“;”进行分隔。
- 域名为正则匹配,若填写“^http://test.*com$”,则“http://test.example.com”和“http://test.example01.com”也会匹配成功。
- 配置完成后,单击“确定”。
- Key防盗链
播放域名的Key防盗链配置与推流域名的Key防盗链配置方法相同,具体请参见推流鉴权。
- IP黑白名单
播放域名的IP黑白名单配置与推流域名的IP黑白名单配置方法相同,具体请参见推流鉴权。
- Referer防盗链
直播流管理
在直播过程中,若发现直播流内容不合法或推流地址被非法盗用,可以对直播流进行禁止推流操作,从而保障直播资源的安全。
- 登录视频直播控制台。
- 在左侧导航栏中,选择“直播管理 > 流管理”,进入流管理页面。
- 选择需要禁止直播推流的域名。
- 在需要禁推的直播流行,单击“禁推”,弹出“禁推”对话框。
选择恢复时间。可以在“禁推流”页签,查看禁止推流后的直播流信息。
图5 禁推配置限时:最长支持禁推90天,在恢复时间前,该直播流无法进行推流活动。
正在推送的直播流加入禁推名单后,在恢复推流前该推流地址将无法进行直播活动。