Questa guida spiega come mantenere il controllo sui tuoi flussi di Streaming Radio MP3/AAC o HLS attivando la protezione tramite chiave unica (token) per decidere, ad esempio, se un ascoltatore può ascoltare la tua radio o meno.

Premessa

• Il principio è semplice: ad ogni connessione, effettuerai una richiesta verso l'API Infomaniak che ti restituirà un token unico con una durata di vita limitata e parametrabile. Questo token autorizzerà chiunque lo possieda a consumare il flusso durante questo periodo.
• È possibile proteggere un flusso MP3/AAC o HLS indipendentemente l'uno dall'altro (stessa cosa per la geolocalizzazione).
• L'attivazione della restrizione comporta una modifica della configurazione del flusso che può richiedere alcuni minuti per essere replicata sui server.

Proteggere un flusso audio con una chiave univoca

Per farlo, basta andare nelle impostazioni delle restrizioni e attivare la protezione tramite token sul flusso che si desidera proteggere:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Fai clic sul nome del flusso audio interessato.
4. Clicca su Restrizioni nel menu laterale sinistro.
5. Scegliete HLS se necessario.
6. Clicca sul menu d'azione ⋮ situato a destra dell'elemento interessato.
7. Clicca su Restrizione per token:
   
    

Attiva quindi la protezione.

Attenzione, nel momento in cui attiverete questa opzione, l'accesso al flusso sarà istantaneamente bloccato per le nuove connessioni. Adattate i vostri player per tenere conto della restrizione, come illustrato nell'esempio qui sotto:

Creare un token API Radio

Per accedere all'API Radio, devi prima autenticarti utilizzando un token applicazione. Questa operazione va eseguita una sola volta. Per creare questo token applicazione, consulta questa guida.

L'ambito è radio e la durata di vita illimitata per evitare di dover rigenerare un codice in modo regolare. Una volta generato il token, copiarlo e incollarlo nell'esempio qui sotto.

Esempio di utilizzo in linguaggio PHP

Per MP3/AAC o HLS, il codice può essere sostanzialmente lo stesso, cambia solo l'URL chiamata in POST nella sua forma.

if (!defined('API_TOKEN')) {
     define('API_TOKEN', 'AYF5lSh3c7Xy5974Fs12RTkTThujT-L9R4Xk2ZfGyP6sV7QqJ1oC3jD8nFtKzIxUeMw5oNzR6');
}
/**
 * Fonction générique pour executer des requêtes cURL
 *
 * @param string $method Méthode HTTP (GET, POST, PUT, etc...)
 * @param string $url Url de l'api a requêter
 * @param array $headers Liste des en-têtes HTTP (l'autorisation doit être passée ici avec un ['Authorization: Bearer ']
 * @param array $payload Un tableau contenant les données pour créer un token
 * @return mixed
 */

function request(string $method, string $url, array $headers = [], array $payload = []): mixed{
    // prepare options array
    $opts = [
        CURLOPT_HTTPHEADER => $headers,
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_URL => $url,
        CURLOPT_CUSTOMREQUEST => strtoupper($method),
    ];

    // add payload if relevant
    if ($payload && $method !== 'GET') {
        $opts[CURLOPT_POSTFIELDS] = json_encode($payload);
    }
    $ch = curl_init();
    curl_setopt_array($ch, $opts);
    $result = curl_exec($ch);
    if(curl_errno($ch)){
        throw new Exception(curl_error($ch));
    }
    $data = json_decode($result, true);
    if ($data['result'] === 'error') {
        throw new Exception($data['error']['description'] ?? 'an error occured');

    }
    return $data['data'];
}

Creeremo il token, l'URL di creazione del token si compone come segue:

• Per un flusso MP3/AAC

POST https://api.infomaniak.com/1/radios/acl/streams/mountpoint.mp3/token

Esempio per proteggere https://newradiotest.ice.infomaniak.ch/newradiotest-128.aac la rotta sarà: https://api.infomaniak.com/1/radios/acl/streams/newradiotest-128.aac/token

• Per un flusso HLS

POST https://api.infomaniak.com/1/radios/acl/hls_streams/<stream>/token

Esempio per proteggere https://myradiostream.radiohls.infomaniak.com/myradiostream/manifest.m3u8 la rotta sarà: https://api.infomaniak.com/1/radios/acl/hls_streams/myradiostream/token

Esempio nel caso di MP3/AAC, assicurati di regolare:

$token = request(
    'POST',
   'https://api.infomaniak.com/1/radios/acl/streams/newradiotest-128.aac/token',
    // en-tête d'authorization
    [
        'Authorization: Bearer ' . API_TOKEN,
        'Content-Type: application/json',
    ],
    /**
     * payload pour créer le token, vous pouvez passer les valeurs suivantes
     * window     | 300               | optionnel | durée de validité du token (default: 5 minutes)
     */

    [
        'window' => 3600, // 1h validity
    ]
);

È importante notare che se questo codice viene generato al momento del caricamento della pagina, l'ascoltatore avrà "window" secondi per avviare la riproduzione del flusso. Oltre questo intervallo di tempo, il token scadrà e il flusso non potrà più essere avviato a meno che la pagina non venga ricaricata. A seconda delle vostre esigenze e del vostro caso d'uso, sarà necessario regolare questo intervallo nel miglior modo possibile.

Dovrete anche sostituire di seguito l'URL di riproduzione del vostro flusso al posto di quello indicato, mantenendo il parametro $token alla fine. Infine, visualizziamo il Player (qui una semplice etichetta html5, ma è possibile aggiungere qualsiasi sovrapposizione dopo, il token essendo passato nei parametri $_GET dell'url).

$streamUrl = "https://newradiotest.ice.infomaniak.ch/newradiotest-128.aac?$token";
echo "<audio controls=""><source src="$streamUrl"></audio>";