Авторизация сессий в Central
Авторизация сессий публикации и проигрывания в кластере серверов под управлением Flussonic Central осуществляется с помощью одного или нескольких авторизационных бэкендов.
Авторизационный бэкенд — это серверное приложение, которое определяет правила доступа к сессиям. Когда поступает запрос от пользователя на публикацию или проигрывание, Central перенаправляет его на соответствующий стример, а стример в свою очередь направляет запрос к авторизационному бэкенду, чтобы узнать, разрешена ли сессия данному пользователю.
В качестве авторизационного бэкенда можно использовать приложение или скрипт вашей собственной разработки, реализующее API авторизации. Пример скрипта для авторизации см. здесь.
Также в Central можно разрешить или запретить доступ конкретным токенам, IP-адресам, странам и клиентским приложениям.
Caution
Не настраивайте авторизационные бэкенды отдельно на каждом стримере с Flussonic Media Server, когда стримеры работают в кластере под управление Central.
Добавление авторизационных бэкендов
В Flussonic Central вы можете указать URL-адреса собственных авторизационных бэкендов, а также задать параметры авторизационного бэкенда Flussonic Media Server. Эти настройки будут передаваться всем стримерам с Flussonic Media Server в кластере при каждом перезапуске Central.
Чтобы настроить авторизационные бэкенды:
- Перейдите на вкладку Config — Auth backends.
- Нажмите Add Auth Backend.
- Введите URL-адрес авторизационного бэкенда в поле HTTP-серверы.
- При необходимости укажите токены, IP-адреса, страны и клиентские приложения, которым следует сразу разрешить или запретить доступ к потокам без дальнейших запросов к другим авторизационным бэкендам.
Note
Вы также можете управлять авторизационными бэкендами с помощью соответствующих методов API.