Ho una libreria video che devo pubblicare per i miei clienti. I clienti devono essere in grado di incorporare un giocatore nei loro siti e riprodurre i video. Devo limitare l'accesso ai miei clienti solo in modo che nessun altro possa inserire video sui loro siti o accedervi a livello di programmazione.
Per essere più chiari, sto cercando di capire come fare in modo che i miei video vengano utilizzati solo sui siti dei miei clienti e non su siti non autorizzati. Di ', myclient.com vuole avere un video sul loro sito per tutti i suoi visitatori. Come potrei realizzare questo?
Questa è la mia comprensione fino ad ora:
-
quando viene visitato il sito del cliente e viene richiesta la pagina contenente il video, il server del client esegue l'autenticazione con la mia API che pubblica i video (è un provider oauth2 completo adatto qui?)
-
dopodiché, il server del cliente ottiene un token una tantum per il video specifico, che oltre ad essere una volta, ha un TTL molto breve
-
il client-server esegue il rendering di questo token come parte della pagina (o di un javascript).
-
allora il javascript utilizzerà il token per avviare il video dopo il quale il token diventa scaduto.
Tieni presente che la parte dell'API che avvia lo streaming di video non è protetta dal meccanismo oauth2 e viene protetta solo da questi token una tantum.
Questo approccio funzionerebbe o ci sono modi migliori per farlo?
Per semplificare la mia domanda, non sto chiedendo come impedire all'utente finale di salvare il video sul computer locale. Mi sto chiedendo se sia possibile impedire a un sito Web non autorizzato di incorporare i video sulle loro pagine e assicurarsi che solo i siti autorizzati a farlo possano farlo.