SIGMA DRMGiới thiệu về cơ chế xác thực của hệ thống Sigma DRM
Trong phần này, chúng tôi sẽ giới thiệu về các kiểu xác thực và luồng hoạt động được hỗ trợ bởi hệ thống Sigma DRM. Hiện tại, chúng tôi hỗ trợ 4 phương thức xác thực người dùng như sau:
- Allow All Request: Mọi người dùng đều có hợp lệ.
- Deny All Request: Mọi người dùng đều không hợp lệ.
- Authorization: xác thực sử dụng JWT
- Authorization: xác thực sử dụng callback
Trong các phương thứ này, chúng tôi sẽ đi sâu vào 2 phương thức cuối là Authorization sử dụng JWT và Authorization sử dụng callback
1. Xác thực sử dụng Callback
Dưới đây là sơ đồ chi tiết về luồng hoạt động của quá trình xác thực người dùng sử dụng callback
Các thành phần trong sơ đồ
Client Device: Thiết bị của người dùng để hiển thị nội dung video. Ví dụ: Điện thoại thông minh, trình duyệt.
DRM License Server: Hệ thống cấp phát license của Sigma DRM
Merchant Auth Server: dịch vụ của Khách hàng để xác thực một yêu cầu lấy license trên thiết bị của khách hàng.
Merchant Session Provider: dịch vụ của Khách hàng mà tạo ra và xác thực sessionId
Các hành động trong sơ đồ
- authenticate: Trước khi người dùng có thể tạo ra một yêu cầu lấy license, họ phải xác thực với hệ thống của bạn. Nếu việc xác thực này thành công, Merchant Session Provider sẽ tạo ra sessionId và gửi lại cho Client Device
- license request: Client Device sử dụng sessionId để gửi đến DRM License Server và xin cấp phép một license để xem nội dung.
- user authorization callback: Trong khi xử lý license request, DRM License Server sẽ sử dụng thông tin authorization callback để gửi thông tin của Client Device đến Merchant Auth Server
- validate sessionId: Merchant Auth Server xác thực lại thông tin sessionId để đảm bảo rằng Client Device có thể xem được nội dung yêu cầu.
2. Xác thực sử dụng mô hình máy chủ trung gian
Dưới đây là sơ đồ chi tiết về luồng xác thưc người dùng sử dung mô hình máy chủ trung gian.
Các thành phần trong sơ đồ
- Client Device: Thiết bị của người dùng để hiển thị nội dung video. Ví dụ: Điện thoại thông minh, trình duyệt.
- DRM License Server: Hệ thống cấp phát license của Sigma DRM
- Merchant Auth Proxy: Dịch vụ của Khách hàng đảm nhiệm việc chuyển tiếp license request sang DRM License Server
- Merchant Session Provider: Dịch vụ của Khách hàng tạo và xác thực sessionId
Các hành động trong sơ đồ
- authenticate: Trước khi người dùng có thể tạo ra một yêu cầu lấy license, họ phải xác thực với hệ thống của bạn. Nếu việc xác thực này thành công, Merchant Session Provider sẽ tạo ra sessionId và gửi lại cho Client Device
- license request: Client Device sử dụng sessionId để gửi đến DRM License Server và xin cấp phép một license để xem nội dung.
- validate sessionId: Merchant Auth Server xác thực lại thông tin sessionId để đảm bảo rằng Client Device có thể xem được nội dung yêu cầu.
- forward license request: Nếu thông tin sessionId là đúng đắn, Merchant Auth Proxy sẽ chuyển tiếp thông tin license request đến DRM License Server
3. Phương thứ xác thực người dùng sử dụng JWT
Dưới đây là biểu đồ chi tiết về luồng xác thực người dùng sử dụng JWT
Các thành phần trong sơ đồ
- Client Device: Thiết bị của người dùng để hiển thị nội dung video. Ví dụ: Điện thoại thông minh, trình duyệt.
- DRM License Server: Hệ thống cấp phát license của Sigma DRM
- Merchant Session Provider: Dịch vụ của Khách hàng tạo và xác thực sessionId
Các hoạt động trong sơ đồ
- authenticate: Trước khi người dùng có thể tạo ra một yêu cầu lấy license, họ phải xác thực với hệ thống của bạn. Nếu việc xác thực này thành công, Merchant Session Provider sẽ tạo ra sessionId và gửi lại cho Client Device
- license request: Client Device sử dụng sessionId để gửi đến DRM License Server và xin cấp phép một license để xem nội dung.
- verify sessionId by JWT: DRM License Server sử dụng JWT verify sessionId để đảm bảo Client Device có thể xem được nội dung họ muốn.