HTTP Auth: Backend
La autorización en el backend te permite usar tu sistema de gestión de usuarios existente (Middleware) para controlar el acceso a tus streams. En lugar de gestionar usuarios en Astra, puedes conectarte a tu plataforma actual como Ministra, IPTVportal o un sistema personalizado.
Cómo funciona
Sección titulada «Cómo funciona»
- El usuario solicita un canal: El reproductor del espectador envía una solicitud con su token o credenciales
- Astra consulta tu Middleware: Astra reenvía los detalles de la solicitud a tu sistema de gestión de usuarios
- El Middleware verifica permisos: Tu sistema comprueba si el usuario puede acceder a ese canal
- Acceso permitido o denegado: Si se aprueba, Astra transmite el contenido; si no, se bloquea el acceso
Configuración
Sección titulada «Configuración»Ve a Settings → HTTP Auth en Astra. Elige tu “Backend Type” e ingresa la “Backend Address” de tu sistema.
Ministra/Stalker
Sección titulada «Ministra/Stalker»Backend Address:
http://example.com/stalker_portalEn el panel de administración de Ministra/Stalker, activa Temporary URL → Flussonic support
IPTVportal
Sección titulada «IPTVportal»Para plataforma en la nube:
https://go.iptvportal.cloudPara instalación local: Usa la dirección de tu servidor (por ejemplo, http://your-server.com)
En la configuración del portal abre el menú Keys y crea una nueva clave:
Name: AstraAlgorithm: ARESSTREAMMode: SMKey Length: 1472 bitUpdate Rate: 1:00:00
En la configuración de canales del portal:
Auth: arescryptEncoded: activarKey: Astra
Microimpulse Smarty
Sección titulada «Microimpulse Smarty»Backend Address:
http://example.comHTTP Request
Sección titulada «HTTP Request»Crea tu propio sistema de autenticación seleccionando HTTP Request como Backend Type y proporcionando la URL de tu endpoint personalizado.
Cuando un usuario solicita acceso, Astra envía una petición GET a tu endpoint con:
- Parámetros de consulta: Todos los parámetros de la solicitud original del usuario
- Cabeceras HTTP con detalles de la sesión:
X-Session-ID: número de sesión únicoX-Channel-ID: identificador único del canalX-Real-IP: dirección IP del clienteX-Real-Path: ruta de la solicitud del clienteX-Real-UA: User-Agent del clienteX-Real-Host: Host de la solicitud del cliente
Tu backend puede responder con:
HTTP 200: Acceso permitidoHTTP 403/401: Acceso denegado- Cabecera
X-Session-Name- Nombre de usuario (opcional)
Ejemplo de flujo:
- Tu backend:
https://auth.example.com/check - El usuario solicita:
https://live.example.com/play/a001/index.m3u8?token=123 - Astra llama a:
https://auth.example.com/check?token=123 - Las cabeceras incluyen:
X-Real-Path: /play/a001/index.m3u8y otros detalles de la solicitud
Importante: Comportamiento por defecto
Sección titulada «Importante: Comportamiento por defecto»Si tu backend no está disponible, Astra permite el acceso por defecto. Esto evita que tu servicio se caiga si tu servidor de autenticación tiene problemas, pero significa que los usuarios tendrán acceso libre durante las interrupciones.
Solución de problemas
Sección titulada «Solución de problemas»Los usuarios tienen acceso libre
Sección titulada «Los usuarios tienen acceso libre»Si los usuarios pueden ver canales sin pagar, es posible que tu backend no esté funcionando. Prueba la conexión con tu backend:
curl -v "https://auth.example.com/check"Reemplaza la URL por la dirección real de tu backend desde la configuración de Astra.
Problemas comunes:
Connection refused: El servidor backend está caído- La solicitud no responde: Problemas de conectividad de red
- URL incorrecta: Verifica la dirección de tu backend en la configuración
Los usuarios no pueden acceder a canales de pago
Sección titulada «Los usuarios no pueden acceder a canales de pago»Si los usuarios legítimos son bloqueados:
- Revisa los registros de tu backend: Busca errores de autenticación
- Verifica los códigos de respuesta: Tu backend debe devolver HTTP 200 para usuarios válidos
- Prueba manualmente: Usa curl con un token válido para probar tu endpoint