- 动态与公告
- 新手指南
- 产品简介
- 购买指南
- 标准直播
- 快直播(超低延时直播)
- 云导播台
- 控制台指南
- 功能实践
- SDK 实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Live Transcoding APIs
- Delayed Playback Management APIs
- Domain Name Management APIs
- Watermark Management APIs
- Certificate Management APIs
- Live Stream Mix APIs
- Stream Pulling APIs
- Recording Management APIs
- Time Shifting APIs
- Live Callback APIs
- Screencapturing and Porn Detection APIs
- Authentication Management APIs
- Monitoring Data Query APIs
- DescribeAllStreamPlayInfoList
- DescribeGroupProIspPlayInfoList
- DescribeHttpStatusInfoList
- DescribeLiveDomainPlayInfoList
- DescribeLiveStreamPushInfoList
- DescribeLiveTranscodeDetailInfo
- DescribePlayErrorCodeDetailInfoList
- DescribePlayErrorCodeSumInfoList
- DescribeProIspPlaySumInfoList
- DescribeProvinceIspPlayInfoList
- DescribeStreamDayPlayInfoList
- DescribeStreamPlayInfoList
- DescribeStreamPushInfoList
- DescribeTopClientIpSumInfoList
- DescribeVisitTopSumInfoList
- Billing Data Query APIs
- Live Stream Management APIs
- Data Types
- Error Codes
- 运维指南
- 故障处理
- 常见问题
- 服务等级协议
- CSS 政策
- 词汇表
- 动态与公告
- 新手指南
- 产品简介
- 购买指南
- 标准直播
- 快直播(超低延时直播)
- 云导播台
- 控制台指南
- 功能实践
- SDK 实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Live Transcoding APIs
- Delayed Playback Management APIs
- Domain Name Management APIs
- Watermark Management APIs
- Certificate Management APIs
- Live Stream Mix APIs
- Stream Pulling APIs
- Recording Management APIs
- Time Shifting APIs
- Live Callback APIs
- Screencapturing and Porn Detection APIs
- Authentication Management APIs
- Monitoring Data Query APIs
- DescribeAllStreamPlayInfoList
- DescribeGroupProIspPlayInfoList
- DescribeHttpStatusInfoList
- DescribeLiveDomainPlayInfoList
- DescribeLiveStreamPushInfoList
- DescribeLiveTranscodeDetailInfo
- DescribePlayErrorCodeDetailInfoList
- DescribePlayErrorCodeSumInfoList
- DescribeProIspPlaySumInfoList
- DescribeProvinceIspPlayInfoList
- DescribeStreamDayPlayInfoList
- DescribeStreamPlayInfoList
- DescribeStreamPushInfoList
- DescribeTopClientIpSumInfoList
- DescribeVisitTopSumInfoList
- Billing Data Query APIs
- Live Stream Management APIs
- Data Types
- Error Codes
- 运维指南
- 故障处理
- 常见问题
- 服务等级协议
- CSS 政策
- 词汇表
安全防盗链是指推流和播放 URL 中的 txSecret 字段,它的作用是防止攻击者伪造您的后台生成推流 URL 或者非法盗取您的播放地址进行谋利。
安全原理
为了不让攻击者伪造您的服务器生成推流和播放 URL,您可以通过在直播管理控制台配置防盗链加密 KEY(请勿轻易泄露,以防被攻击者获取),使得攻击者无法轻易伪造出有效的推流和播放 URL,如下图所示:
计算过程
步骤1:鉴权密钥
首先,您需要在官网的控制台配置一个加密密钥,这个加密密钥用于在您的服务器上生成防盗链签名,由于腾讯云跟您持有同样的密钥,所以您生成的防盗链签名,腾讯云是可以进行解密确认的。
加密密钥分为推流防盗链 Key 和播放防盗链 Key,前者用于生成推流防盗链 URL,后者用于生成播放防盗 URL。进入 云直播控制台 > 域名管理中单击对应的域名或 管理,选择 推流配置 即可以自助配置推流防盗链 KEY,如图所示:
步骤2 :生成 txTime
签名中明文部分为 txTime(时间单位:秒),含义是该链接的有效期,例如当前的时间是
2023-09-14 10:33:21,而且期望新生成的 URL 是在3小时后即作废,那么 txTime 就可以设置为 2023-09-14 13:33:21。
不过这么长一串时间字符串放在 URL 里显然不太合适,实际使用中我们是把 2023-09-14 13:33:21 转换成 UNIX 时间戳,也就是1694669601(可通过不同编程语言直接调用时间函数进行转换处理),然后转换成十六进制以进一步压缩字符长度,也就是 txTime = 1694669601(十进制) = 65029b21(十六进制),当然,使用十进制也是支持的。注意
播放地址的实际最终结束时间为
txTime + 鉴权有效期,鉴权有效期修改不影响 URL 的生成,但是可以延长地址的鉴权有效时间。 我们建议您设置的 txTime 过期时间不要过长或过短:
如果过期时间过短,当主播在直播过程中遭遇网络闪断时,会因为推流 URL 过期而无法恢复推流。
如果过期时间过长,存在被盗推的风险。
步骤3:生成 txSecret
txSecret 的生成方法是 = MD5(KEY + StreamName + txTime),这里的 KEY 就是您在第一步中配置的加密 KEY,StreamName(也叫流 ID,推荐用随机数字或者用户 ID)在本例中为 test,txTime 为刚才计算的 65029b21,MD5 即标准的 MD5 单向不可逆哈希算法(目前还新增了SH256加密算法)。
例如:
KEY 为 e12c46f2612d5106e2034781ab261ca3则 txSecret = MD5(e12c46f2612d5106e2034781ab261ca3test5C271099) = f85a2ab363fe4deaffef9754d79da6fe
步骤4:合成防盗链地址
符合腾讯云标准的推流 URL,它由下面四个部分组成:
livepush.tcloud.com),那么我们就可以合作一条标准的 URL。在本文档的例子中,推流 URL 为:rtmp://livepush.tcloud.com/live/test?txSecret=f85a2ab363fe4deaffef9754d79da6fe&txTime=5C271099
是
否
本页内容是否解决了您的问题?