安全说明

EZOPEN协议

EZOPEN协议为萤石设备资源的URI(Uniform Resource Identifier)资源标识符,底层还是会经过AccessToken权限验证,不用担心协议被猜测到会直接能够被查看,请留意设置AccessToken步骤

验证码密文格式说明:默认使用256位AES加密(ECB模式),加密密钥为应用的AppKey,加密内容为6位验证码,最终使用Base64-UrlSafe字符编码的文本,您可以从“开发者服务中心”的“设备管理”获取EZOPEN协议的密文URL,也可以通过自己按照规则生产,伪代码如下:

Base64UrlSafe(AES(appkey , 验证码)

链接示例:

密文:ezopen://AES:7y1HXUFfR-oGMj4MdmS5Dg@open.ys7.com/488031645/1.live

明文:ezopen://ZKORZM@open.ys7.com/488031645/1.live

HLS / RTMP协议

HLS、RTMP协议有别于EZOPEN协议,可以使用系统自带的播放器,因此无法使用AccessToken权限验证(为了保持灵活和通用性),为此协议格式设计也有别于EZOPEN协议,使用32位随机分配的UUID代替设备序列号,可防止恶意猜测盗用。

注意:标准流不支持加密视频传输,适合公开的视频直播,如微信直播、网页直播。

results matching ""

    No results matching ""