JWT

概要

既存のKollusではMedia tokenは顧客がVideo gatewayにコンテンツ再生を要請する時、その内容を暗号化してURLの有効期限を設定するために使用されていました。ここでMedia tokenを使用するためにKollusから提供するモジュールをのサーバーに設置する必要があり、サーバーがモジュールに対応してない場合にはKollus APIを呼び出してMedia tokenを遠隔生成して使用したり、かつMedia tokenの仕様が変わる度にサーバーにモジュールを再度設置するなど、難点がありました。従って暗号学的に安全で具現が簡単なJSON Webtokenを利用してKollus モジュールに対する依存性を減らし、更に仕様変更により柔軟に対応ができるようにします。

注意事項

  1. JSON Webtoken(以下JWT)につきましてはhttp://jwt.io ページを参考

  2. JWTのPayload部分に以下の内容に記述されている、先に登録されたClaimを使用しては行けません。 (https://tools.ietf.org/html/rfc7519#section-4) 意図通り動作しない可能性があります。

  3. 暗号化アルゴリズムは HMAC SHA256 (HS256) のみに対応しています。

  4. 非セキュアコンテンツをKollusプレイヤーで再生する際の制約事項

    iOSの場合、全画面に切り替えるとKollusプレイヤーではなく、ネイティブプレイヤーで再生されます。

  5. iOSで全画面に切り替えた際、シークの制限、再生速度の制限、再生区間の設定、ビデオウォーターマークなど、Kollusプレイヤーの機能をご利用いただくことができません。

  6. MultiDRMのサービス制限事項 - PlayReady DRMは、Edgeブラウザのグラフィックス アクセラレータが使用可能な場合にのみ再生されます。 - グラフィックス アクセラレータが無効になっている場合、57208 エラーが発生します。 - 設定→システムとパフォーマンス→使用可能な場合はグラフィックス アクセラレータを使用する→トグルボタンを有効化 - Widevine DRMはハードウェア加速が使用可能な場合のみキャプチャ防止が動作します。

JWT Request

用語

  • セキュリティキー (Security Key)

    • セキュリティキーは JWTをsigning するためにKollusと顧客だけが共有する秘密キーとなります。セキュリティキーは “設定 > サービスアカウント” ページから確認できます。この値は顧客の要望に応じて変更が可能であり、変更と同時に使用していたセキュリティキーは無効になります。従ってセキュリティキーは顧客のメンテナンス時間中などを利用して変更した方が好ましいです。

  • ユーザーキー (Custom Key)

    • ユーザーキーは平文セキュリティキーを暗号化したものになります。JWTを使用して Videogatewayに要請する場合JWTと共に転送されなければなりません。

JWT生成方法

暗号化アルゴリズムはHMAC SHA256 (HS256)にして、Secret keyはセキュリティキー、Payloadには以下のPayload Specに合わせたJSON Stringを追加してJWTを生成します。

生成したJWTを使用してVideo gatewayに要請する方法

生成したJWTと使用者キーを以下のような形式のurlで生成して呼び出します。

http://v.jp.kollus.com/s?jwt=生成したJWT&custom_key=ユーザーキー

JWT Payload Spec

JWT Payload形式は以下のようなJSON文字列となります。

{
	"cuid": "CLIENT_USER_ID",
    "video_watermarking_code_policy": {
                       "code_kind":"client_user_id",
                       "font_size":7,
                      "font_color":"FFFFFF",
                      "show_time":1,
                      "hide_time":500,
                     "alpha":50,
                     "enable_html5_player": false,
            },
	"expt": EXPIRE_TIME,
	"pc_skin": {
		"skin_path": "http://file.jp.dev.kollus.com/public/custom/skin2.zip",
		"skin_sha1sum": "B2B688123F68BFA7DB4B1F89EC292C0835086D9B"
	},
    "playback_rates": [0.5, 0.7, 1, 1.3, 1.5, 1.7, 2],
    // "playback_rates": [[0.5, 0.7, 1, 1.3, 1.5, 1.7, 2], 2],
    "playcallback_ignore": true,
	"mc": [{
		"mckey": “MEDIA_CONTENT_KEY”,
		"mcpf": “MEDIA_CONTENT_PROFILE_KEY”,
		"title": “TITLE”,
		"intr": IS_INTRO,
        "scroll_event": SCROLL_EVENT,
		"seek": IS_SEEKABLE,
		"seekable_end": SEEKABLE_END,
		"disable_playrate": DISABLE_PLAYRATE,
        "disable_nscreen": DISABLE_NSCREEN,
        "play_section": {
                    "start_time": PLAY_SECTION_START_TIME,
                    "end_time": PLAY_SECTION_END_TIME
             }
        "thumbnail": {
                    "enable": IS_ENABLE,
                    "thread": IS_THREAD,
                    "type": TYPE
             },
        "subtitle_policy" : {
                    "filter": {
                         "name": SUBTITLE_NAME,
                         "language_code": SUBTITLE_LANGUAGE_CODE,
                      },
                    "show_by_filter" : false,
                    "is_showable": true,
              },
        "drm_policy" : {
                    "kind" : DRM_KIND,
                    "streaming_type": hls,
                    "data" : ...
          }
	}]
}

Payload 項目

名称

Data

type

必須

有無

内容

Media

type

cuid (CLIENT_USER_ID)

String

必須

コンテンツにアクセスする顧客のユーザーID: ブックマーク及びNScreenデータのKeyとして使用されます。(入力値は英語のみ対応)

※英語以外の値を入力する場合、キャプチャ遮断及び重複再生ブロックなど、一部の機能で検索が制限される可能性があります。 ※Monthly Active User, Daily Active Userなどのデータ分析を希望される場合は、cuidをユーザーごとに入力してください。希望されない場合は空欄(blank)のままでも構いません

VOD/LIVE

awtc (AUDIO_WATERMARKING_CODE)

String

選択 (基本値: null)

Kollus オーディオウォーターマーキング機能を実装するとき使用すウォーターマーキングコードで、APIを呼び出して獲得します。 詳しい内容は技術担当者にお問い合わせください。 使用しない場合にはEntryを削除するか、nullを入力します。

VOD

expt (EXPIRE_TIME)

Integer

必須

JWTの有効時間となり、Unix timestamp 形式で入力します。顧客側のサーバーとの時刻が一致しない場合があるため、有効時間が過ぎても最長1分以内まではアクセスができます。

VOD/LIVE

next_episode

(NEXT_EPISODE)

String

選択

次の動画があるコンテンツの場合、TRUEを返します。値がTUREの場合、チャンネルに設定された次の動画コールバックを呼び出します。

pc_skin (PC_EX_PLAYER_SKIN)

Array

選択

V2 PC PlayerのSkin(デザイン)を顧客が指定することができます。設定しない場合には省略できますが、このフィールドを追加した場合には必ず下位フィールドのskin_path, skin_sha1sumの正確な値を入力してください。

V2 Player

skin_path

String

選択

V2 PC PlayerのSkin情報が入っている圧縮ファイルのURL

V2 Player

skin_sha1sum

String

選択

V2 PC PlayerのSkin情報が入っている圧縮ファイルのsha1 checksum 値

V2 Player

playback_rates

Array

選択

倍速リストを入力します。入力時配列は2次元配列で入力(倍速リスト、行数)します。 ex) [[0.5, 0.7, 1, 1.3, 1.5, 1.7, 2], 2]

mc

Array

必須

再生するコンテンツの再生情報が含まれたObjectタイプのEntryを配列として含まれている項目

VOD/LIVE

mckey (MEDIA_CONTENT_KEY)

String

必須

再生するコンテンツの識別キー。拡張Media content key形式も同一に使用可能

VOD/LIVE

mcpf (MEDIA_CONTENT_PROFILE_KEY)

String

選択 (基本値: null)

コンテンツの複数のプロファイルの中で一つのプロファイルを強制に指定して再生する場合に使用します。強制に指定するプロファイルキーを入力します。 自動検出にするにはEntryを削除するか、 nullを入力

VOD

title (TITLE)

String

選択 (基本値: null)

コンテンツのタイトルを代替する文字列

VOD/LIVE

intr (IS_INTRO)

Boolean

選択 (基本値: false)

Introの有無を入力します。詳しくは下段の例示を参照してください。 Introがないコンテンツの場合にはEntryを削除するかまたはfalseを入力してください。

VOD

scroll_event

Boolean

(基本値: false)

画面の scroll event 適用有無

true: 画面の縦を基準でvideo領域を合わせて、見えない領域はscroll可能とする

false: 既存の通りに横を基準で画面を合わせる

VOD

seek (IS_SEEKABLE)

Boolean

選択 (基本値: true)

コンテンツのseek可能の有無を入力します。introコンテンツの場合にはseek不可とします。 Seek可能とする場合にはEntryを削除するかまたはtrueを入力してください。

VOD

seekable_end (SEEKABLE_END)

Integer

選択 (基本値: -1)

Seek不可にした場合でも再生開始時点から入力した値の時点の間ではSeek可能になります。

VOD

disable_playrate (DISABLE_PLAYRATE)

Boolean

選択 (基本値: false)

倍速調整機能のOn/Offを設定

VOD

disable_nscreen

(DISABLE_NSCREEN)

Boolean

選択 (基本値: false)

nscreen使用有無を設定

VOD

play_section.start_time

Integer

選択 (基本値: null)

リピート開始時点を設定 (単位: 秒)

VOD

play_section.end_time

integer

選択 (基本値: null)

リピート終了時点を設定 (単位: 秒)

VOD

thumbnail.enable

Boolean

選択 (基本値: true)

サムネール有効化有無を設定: Androidのみ対応

Android Player App/SDK

thumbnail.thread

Boolean

選択 (基本値: false)

スレッド方式の有無を設定: Androidのみ対応

Android Player App/SDK

thumbnail.type

String

選択 (基本値: null)

サムネールサイズを設定 (big / small): Androidのみ対応

Android Player App/SDK

subtitle_policy.filter.name

String

選択 (基本値: null)

字幕フィルターに字幕名を使用show_by_filter: trueに設定することが前提

VOD

subtitle_policy.filter.language_code

String

選択 (基本値: null)

字幕フィルターに言語コードを使用show_by_filter: trueに設定することが前提

VOD

subtitle_policy.show_by_filter

Boolean

選択 (基本値: false)

字幕ポリシーフィルターとの合致有無を識別

VOD

subtitle_policy.is_showable

Boolean

選択 (基本値: true)

字幕表示有無を識別

VOD

drm_policy.kind

String

選択 (基本値: null)

drm タイプを指定: 現状指定可能なDRMは"inka" ("inka"を使用する場合 third_party_infoの"cid"を "skb_kollus"に設定)

VOD

drm_policy.streaming_type

String

選択 (基本値: null)

ストリーミング方式をhls, dashに制限: "inka"にした場合ストリーミング方式を指定

VOD

drm_policy.data

Object

選択 (基本値: null)

DRM 認証データをオブジェクト(json) 方式で挿入 ex)

Copy

{
  "license_url": "https://license.pallycon.com/ri/licenseManager.do",

  "certificate_url": "https://license.pallycon.com/ri/fpsKeyManager.do?siteId=XXXX",

  "custom_header": {

    "key": "pallycon-customdata-v2",

    "value": "eyJ0aW1lc3RhbXAiOiI5OTk5LTEyLTMxVDIzOjU5....cl9pZCI6bnVsbCwiY2lkIjoidGVzdCJ9"

  }

}

VOD

live.url (LIVE_URL)

String

選択 (基本値: null)

ライブストリーミングを再生するアドレスを入力

LIVE

live.poster_url (LIVE_POSTER)

String

選択 (基本値: null)

ライブストリーミングのポスターイメージのアドレスを入力

LIVE

live.cdn

Object

選択

CDNを使用しない場合、JSONブロックを省略します。

LIVE

live.cdn.type

String

必須

Kollusに定義されているCDN Type (使用可能タイプ: akamai)

LIVE

live.cdn.password

Object

選択 (基本値: 空白の文字列)

CDN アクセスのパスワード ※short, long 両方とも必要

LIVE

live.auth_type

String

選択 (基本値: user)

Edge 認証タイプ

LIVE

live.use_ip_validation

Boolean

選択 (基本値: false)

EdgeのMedia URLを生成する際にIP認証の使用有無

LIVE

live.use_kollus_token

Boolean

選択 (基本値: false)

EdgeのMedia URLを生成する際にKollus Token (ktn パラメータ)の使用有無

LIVE

video_watermarking_code_policy.code_kind

String

選択

"client_user_id"以外のStringの場合、そのまま表示

video_watermarking_code_policy.alpha

Integer

選択 (基本値: 200)

ビデオウォーターマーキングコードのalpha値を定義 (16進数 0~255)

video_watermarking_code_policy.font_size

Integer

選択 (基本値: 7)

ビデオウォーターマーキングコードのfont-size値を定義 (単位: px)

video_watermarking_code_policy.font_color

String

選択 (基本値; 'FFFFFF')

ビデオウォーターマーキングコードのfont-color値を定義

video_watermarking_code_policy.show_time

Integer

選択 (基本値;1)

ビデオウォーターマーキングコードの表示時間 (単位: 秒)

video_watermarking_code_policy.hide_time

Integer

選択 (基本値;60)

ビデオウォーターマーキングコードが表示されてから非表示になるまでの時間 (単位: 秒)

video_watermarking_code_policy.enable_html5_player

Boolean

選択 (基本値: false)

ビデオウォーターマーキングコードのHTML5 Player使用有無

playcallback_ignore

Boolean

選択 (基本値: false)

Play Callback urlが設定されている場合でもtrueで設定する時paly callbackが転送されません。

VOD

例示

コンテンツの再生に使用するJWT Payload

catenoid というIDを持つユーザーがMedia content key “vnCVPVyV”を再生する場合

{
	"cuid": "catenoid",
	"expt": 1462931880,
	"mc": [{
		"mckey": "vnCVPVyV"
	}]
}

introありのコンテンツの再生に使用するJWT Payload

catenoid というIDを持つユーザーがintroでMedia content key “gDV2B1ZG”をseek 不可の状態で、本コンテンツは “vnCVPVyV”を再生する場合

{
	"cuid": "catenoid",
	"expt": 1462931880,
	"mc": [{
		"mckey": "gDV2B1ZG",
		"intr": true,
		"seek": false,
	},{
		"mckey": "vnCVPVyV"
	}]
}

Skip無効のコンテンツを再生するとき指定した時点まではSkipを許可するためのJWT Payload

catenoid というIDの使用者がintroでMedia contents key 「gDV2B1ZG」をseek 無効になっている状態で、開始から30秒まではSkipを許可する場合

{
	"cuid": "catenoid",
	"expt": 1462931880,
	"mc": [{
		"mckey": "gDV2B1ZG",
		"intr": true,
		"seek": false,
		"seekable_end": 30,
	}]
}

 コンテンツの一部だけを再生させるためのJWT Payload

catenoid というIDの使用者がMedia contents key「vnCVPVyV」を60秒間再生をさせる場合

{
	"cuid": "catenoid",
	"expt": 1462931880,
	"mc": [{
		"mckey": "vnCVPVy",
		"play_section": {
			"start_time": 0,
			"end_time": 60,
	}]
}

視聴した部分のみSeekが可能なJWT Payload(Seek 制限)

{
  "mc": [
    {
      "mckey": "vnCVPVyV",
      "seek": false,
      "seekable_end": 1
    }
  ],
  "cuid": "catenoid",
  "expt": 1462931880
}

Live(in VOD) JWT Payload Spec

Payload 項目

名称

Datatype

必須有無

内容

cdn type

cuid (CLIENT_USER_ID)

String

必須

コンテンツにアクセスする顧客のユーザーID: ブックマーク及びNScreenデータのKeyとして使用されます。

akamai

kollus

expt (EXPIRE_TIME)

Integer

必須

JWTの有効時間となり、Unix timestamp 形式で入力します。顧客側のサーバーとの時刻が一致しない場合があるため、有効時間が過ぎても最長1分以内まではアクセスができます。

akamai

kollus

mckey (MEDIA_CONTENT_KEY)

String

必須

再生するコンテンツの識別キー。ライブコンテンツの場合、VGマッピングに使用されます。アップロードされたコンテンツではなく、JWTのlive.urlでリターンされたコンテンツを再生する。

akamai

kollus

title (TITLE)

String

選択 (基本値: null)

コンテンツのタイトルを代替する文字列

akamai

kollus

live.url (LIVE_URL)

String

選択 (基本値: null)

ライブストリーミングを再生するアドレスを入力

akamai

kollus

live.cdn

Object

選択

CDNを使用しない場合、JSONブロックを省略します。

akamai

kollus

live.cdn.type

String

必須

Kollusに定義されているCDN Type (使用可能タイプ: akamai, kollus)

akamai

kollus

live.cdn.password

Object

選択 (基本値: 空白の文字列)

CDN アクセスのパスワード ※short, long 両方とも必要

akamai

live.auth_type

String

選択 (基本値: user)

Edge 認証タイプ

akamai

live.use_ip_validation

Boolean

選択 (基本値: false)

EdgeのMedia URLを生成する際にIP認証の使用有無

akamai

kollus

live.use_kollus_token

Boolean

選択 (基本値: false)

EdgeのMedia URLを生成する際にKollus Token (ktn パラメータ)の使用有無

akamai

live.use_duplication_block

Boolean

選択 (基本値: true)

重複再生遮断有無

kollus

例示

Live Streaming JWT Payload

ライブストリーミングの場合、intro / seek / playbackRate機能が無効になるため、該当JWTオプションは無意味

{
	"cuid": “catenoid”,
	"expt": 1462931880,
	"mc": [{
		"mckey": “gDV2B1ZG“,
		"title": “Live Sample“,
                         "live" : {
                                  "url": "http://XXXXX/XXX.m3u8",
                                  "poster_url": "http://XXXXX/XXX.jpg"
                         },
	}]
}

Live Streaming JWT Payload + Akamai CDN 認証

ライブストリーミングの場合、intro / seek / playbackRate機能が無効になるため、該当JWTオプションは無意味

{
  "mc": [
    {
      "mckey": "gDV2B1ZG",
      "live": {
        "url": "http://XXXXX/XXX.m3u8",
        "poster_url": "http://XXXXX/XXX.jpg",
        "cdn": {
           "type": "akamai",
           "password": {
              "short": "000000a0",
              "long": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
           },
           "auth_type": "user",
           "use_ip_validation": true,
           "use_kollus_token": false
        }
      },
      "title": "Live Sample"
    }
  ],
  "cuid": "test",
  "expt": 1462931880
}

Live Streaming JWT Payload + Kollus 認証

ライブストリーミングの場合、intro / seek / playbackRate機能が無効になるため、該当JWTオプションは無意味

{
  "mc": [
    {
      "mckey": "gDV2B1ZG",
      "live": {
        "url": "http://XXXXX/XXX.m3u8",
        "poster_url": "http://XXXXX/XXX.jpg",
        "cdn": {
           "type": "kollus",
           "use_ip_validation": true,
           "use_duplication_block": false
        }
      },
      "title": "Kollus Live"
    }
  ],
  "cuid": "test",
  "expt": 1462931880
}

※ exptフィールドの値は onetime URLの expire timeとなり、同時にライブストリームのexpire timeとして使用されます。例えば1時間のライブ配信をする場合にはexptの値を1時間以降の値に設定しなければなりません。

Live Streaming JWT Payload + Kollus 認証

Kollus Live 用のJWT SPECとなります。JWT Payload形式は以下のようなJSON文字列となります。

{
    "client_user_id": "CLIENT_USER_ID",
    "client_user_name": "CLIENT_USER_NAME",
    "video_watermarking_code_policy": {
                "code_kind":"client_user_id",
                "font_size":7,
                "font_color":"FFFFFF",
                "show_time":1,
                "hide_time":500,
                "alpha":50,
                "enable_html5_player": false
      },
    "client_user_image": "CLIENT_USER_IMAGE",
    "expire_time": EXPIRE_TIME,
    "play_expt": PLAY_EXPT_TIME,
    "live_media_channel_key": "LIVE_MEDIA_CHANNEL_KEY",
    "live_media_profile_key": "LIVE_MEDIA_PROFILE_KEY",
    "title": "TITLE",
    "chatting_policy": {
        "is_visible": true,
        "is_admin": false,
        "position": "right"
    }
}

Payload 項目

名称

Datatype

必須有無

内容

備考

client_user_id (or cuid)

String

必須

コンテンツにアクセスする顧客のユーザーID: ブックマーク及びNScreenデータのKeyとして使用されます。

client_user_name

String

選択

チャットを有効化した際に表示される名前として使用されます。

client_user_image

String

選択

チャットネームの横に表示されるイメージのURLとなり、httpsのみ対応

expire_time(or expt)

Integer

必須

JWTの有効時間となり、Unix timestamp 形式で入力します。顧客側のサーバーとの時刻が一致しない場合があるため、有効時間が過ぎても最長1分以内まではアクセスができます。

play_expt

Integer

選択 (基本値: 原罪時刻 + 48時間)

edgeにリクエストしたときにリターンされるexpire time

live_media_channel_key (or lmckey)

String

必須

再生するコンテンツの識別キー、拡張ライブメディアチャンネルキー形式も同様に使用可能

live_media_profile_key(or lmpf)

String

選択 (基本値: null)

ライブチャンネルのプロファイルの中で一つを指定して再生する場合に使用します。指定するプロファイルキーを入力します。

自動選択するには該当Entryを削除するか、nullを入力します。指定がない場合、ABRで動作します。

title

(TITLE)

String

選択

(基本値: null)

コンテンツのタイトルを代替する文字列

chatting_policy.is_visible

boolean

選択

(基本値: true)

チャットウィンドウの表示有無を指定

chatting_policy.is_admin

boolean

選択

(基本値: false)

チャットウィンドウの管理者かどうかを指定

chatting_policy.position

string

選択

(基本値: bottom)

チャットウィンドウの位置を指定

bottom | left | right

video_watermaking_code_policy.code_kind

String

選択

現在の仕様では使用する場合必須入力 "client_user_id"

video_watermaking_code_policy.alpha

Integer

選択(基本値: 200)

ビデオウォーターマーキングコードのalpha値を定義します。 (16陣数 0~255)

video_watermaking_code_policy.font_size

Integer

選択(基本値: 7)

ビデオウォーターマーキングコードのfont-size値を定義 (単位: px)

video_watermaking_code_policy.font_color

String

選択(基本値; 'FFFFFF')

ビデオウォーターマーキングコードのfont-color値を定義

video_watermaking_code_policy.show_time

Integer

選択(基本値;1)

ビデオウォーターマーキングコードの表示時間 (単位: 秒)

video_watermaking_code_policy.hide_time

Integer

選択(基本値;60)

ビデオウォーターマーキングコードが表示されてから非表示になるまでの時間 (単位: 秒)

video_watermaking_code_policy.enable_html5_player

Boolean

選択(基本値:false)

ビデオウォーターマーキングコードのHTML5 Player使用有無

サービスサポート

サンプルコードについてのお問い合わせは担当までご連絡ください。

E-mail お問い合わせ > jp_team@catenoid.net

電話番号 > 03-4405-8462

Last updated