Autorización HTTP
La autorización HTTP controla quién puede acceder a tu contenido de video protegido. Garantiza que solo los usuarios autorizados puedan ver tus transmisiones.
Flujo de trabajo de autorización
Sección titulada «Flujo de trabajo de autorización»Antes de configurar la autorización en Astra, necesitas entender cómo funciona el proceso.
-
Obtener la lista de canales desde el Middleware
El cliente envía sus credenciales de inicio de sesión a tu sistema Middleware. Si las credenciales son válidas, el Middleware devuelve una lista de canales a los que el usuario puede acceder. Cada canal incluye un token único para la autorización posterior.
-
Solicitar canal desde Astra
Cuando el usuario selecciona un canal, su reproductor de video envía una solicitud a Astra con el token único del Paso 1.
-
Astra autoriza la solicitud
Astra verifica el token según el método de autorización configurado. Si el token es válido, Astra devuelve la transmisión del canal. Si no, responde con un error.
Métodos de autorización
Sección titulada «Métodos de autorización»- Autorización de usuario: Usa usuario/contraseña o tokens almacenados en la configuración de usuarios de Astra
- Autorización HTTP Backend: Envía el token a tu Middleware para su verificación
- Securetoken: Valida los tokens usando algoritmos criptográficos
- Autorización por IP: Verifica si la dirección IP del usuario está en tu lista de acceso
Elige el método que mejor se adapte a tus necesidades de seguridad y a tu infraestructura existente.