Flux de travail pour les canaux privées

1. Lorsqu'un utilisateur tente de charger la page Web pour un flux privé, le navigateur demande un jeton d'accès. (Le client fournit le code du navigateur pour ce faire.)

2. L'appli backend du client reçoit la demande de jeton d'accès et détermine si cet utilisateur doit être autorisé à visionner le flux. Si oui, le backend génère un JWT, utilise la clé privée du client pour la signer et renvoie le JWT signé dans une demande de lecture au navigateur.

3. Le navigateur charge le flux à l'aide d'une demande adressée au kit SDK du lecteur Amazon IVS (ou d'un autre lecteur). La requête contient l’URL de lecture du flux et le JWT signé.

4. Amazon IVS utilise la clé publique du client pour vérifier que le JWT a été signé à l'aide de la clé privée appropriée.

5. Si le JWT est vérifié, Amazon IVS lit le flux privé pour l'utilisateur.

Les clients sont tenus de créer les éléments suivants :

• le code du navigateur pour demander des jetons d'accès.

• l'application serveur backend qui génère et signe les JWT.

• une paire de clés d'autorisation de lecture. Celle-ci comporte deux parties : une clé publique conservée par AWS et une clé privée que vous téléchargez. Avec la clé privée, vous signez les JWT qui autorisent l'accès à votre canal privé.

La méthode décrite ci-dessus (utiliser une requête réseau du navigateur pour récupérer des jetons) n'est pas la seule façon d'implémenter l'autorisation de lecture. Les clients peuvent également envoyer les jetons de lecture signés dans la page Web initiale afin de réduire le nombre d'allers-retours réseau qu'un spectateur doit effectuer.

Dans les sections ci-dessous, nous expliquons en détail comment rendre un canal privé (activer l’autorisation de lecture), générer et signer des jetons de lecture et utiliser des paires de clés de lecture.

Remarque : dans les instructions de la console ci-dessous, si le menu de navigation gauche ne s'affiche pas, vous pouvez l'ouvrir en sélectionnant l'icône de menu général dans le coin supérieur gauche.