1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Proteggere un flusso MP3/AAC o HLS con chiave univoca
Questa guida spiega come mantenere il controllo sui tuoi flussi di Streaming Radio MP3/AAC o HLS attivando la protezione tramite chiave unica (token) per decidere, ad esempio, se un ascoltatore può ascoltare la tua radio o meno.
Premessa
- Il principio è semplice: ad ogni connessione, effettuerai una richiesta verso l'API Infomaniak che ti restituirà un token unico con una durata di vita limitata e parametrabile. Questo token autorizzerà chiunque lo possieda a consumare il flusso durante questo periodo.
- È possibile proteggere un flusso MP3/AAC o HLS indipendentemente l'uno dall'altro (stessa cosa per la geolocalizzazione).
- L'attivazione della restrizione comporta una modifica della configurazione del flusso che può richiedere alcuni minuti per essere replicata sui server.
Proteggere un flusso audio con una chiave univoca
Per farlo, basta andare nelle impostazioni delle restrizioni e attivare la protezione tramite token sul flusso che si desidera proteggere:
- Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
- Clicca direttamente sul nome attribuito al prodotto interessato.
- Fai clic sul nome del flusso audio interessato.
- Clicca su Restrizioni nel menu laterale sinistro.
- Scegliete HLS se necessario.
- Clicca sul menu d'azione â‹® situato a destra dell'elemento interessato.
- Clicca su Restrizione per token:
Attiva quindi la protezione.
Attenzione, nel momento in cui attiverete questa opzione, l'accesso al flusso sarà istantaneamente bloccato per le nuove connessioni. Adattate i vostri player per tenere conto della restrizione, come illustrato nell'esempio qui sotto:
Creare un token API Radio
Per accedere all'API Radio, devi prima autenticarti utilizzando un token applicazione. Questa operazione va eseguita una sola volta. Per creare questo token applicazione, consulta questa guida.
L'ambito è radio e la durata di vita illimitata per evitare di dover rigenerare un codice in modo regolare. Una volta generato il token, copiarlo e incollarlo nell'esempio qui sotto.
Esempio di utilizzo in linguaggio PHP
Per MP3/AAC o HLS, il codice può essere sostanzialmente lo stesso, cambia solo l'URL chiamata in POST nella sua forma.
Incolla qui sotto il token generato al posto di quello indicato:
if (!defined('API_TOKEN')) {
define('API_TOKEN', 'AYF5lSh3c7Xy5974Fs12RTkTThujT-L9R4Xk2ZfGyP6sV7QqJ1oC3jD8nFtKzIxUeMw5oNzR6');
}
/**
* Fonction générique pour executer des requêtes cURL
*
* @param string $method Méthode HTTP (GET, POST, PUT, etc...)
* @param string $url Url de l'api a requêter
* @param array $headers Liste des en-têtes HTTP (l'autorisation doit être passée ici avec un ['Authorization: Bearer ']
* @param array $payload Un tableau contenant les données pour créer un token
* @return mixed
*/
function request(string $method, string $url, array $headers = [], array $payload = []): mixed{
// prepare options array
$opts = [
CURLOPT_HTTPHEADER => $headers,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_URL => $url,
CURLOPT_CUSTOMREQUEST => strtoupper($method),
];
// add payload if relevant
if ($payload && $method !== 'GET') {
$opts[CURLOPT_POSTFIELDS] = json_encode($payload);
}
$ch = curl_init();
curl_setopt_array($ch, $opts);
$result = curl_exec($ch);
if(curl_errno($ch)){
throw new Exception(curl_error($ch));
}
$data = json_decode($result, true);
if ($data['result'] === 'error') {
throw new Exception($data['error']['description'] ?? 'an error occured');
}
return $data['data'];
}
Creeremo il token, l'URL di creazione del token si compone come segue:
- Per un flusso MP3/AAC
POST https://api.infomaniak.com/1/radios/acl/streams/mountpoint.mp3/token
Esempio per proteggere https://newradiotest.ice.infomaniak.ch/newradiotest-128.aac
la rotta sarà : https://api.infomaniak.com/1/radios/acl/streams/newradiotest-128.aac/token
- Per un flusso HLS
POST https://api.infomaniak.com/1/radios/acl/hls_streams/<stream>/token
Esempio per proteggere https://myradiostream.radiohls.infomaniak.com/myradiostream/manifest.m3u8
la rotta sarà : https://api.infomaniak.com/1/radios/acl/hls_streams/myradiostream/token
Esempio nel caso di MP3/AAC, assicurati di regolare:
$token = request(
'POST',
'https://api.infomaniak.com/1/radios/acl/streams/newradiotest-128.aac/token',
// en-tête d'authorization
[
'Authorization: Bearer ' . API_TOKEN,
'Content-Type: application/json',
],
/**
* payload pour créer le token, vous pouvez passer les valeurs suivantes
* window | 300 | optionnel | durée de validité du token (default: 5 minutes)
*/
[
'window' => 3600, // 1h validity
]
);
È importante notare che se questo codice viene generato al momento del caricamento della pagina, l'ascoltatore avrà "window" secondi per avviare la riproduzione del flusso. Oltre questo intervallo di tempo, il token scadrà e il flusso non potrà più essere avviato a meno che la pagina non venga ricaricata. A seconda delle vostre esigenze e del vostro caso d'uso, sarà necessario regolare questo intervallo nel miglior modo possibile.
Dovrete anche sostituire di seguito l'URL di riproduzione del vostro flusso al posto di quello indicato, mantenendo il parametro $token
alla fine. Infine, visualizziamo il Player (qui una semplice etichetta html5, ma è possibile aggiungere qualsiasi sovrapposizione dopo, il token essendo passato nei parametri $_GET
dell'url).
$streamUrl = "https://newradiotest.ice.infomaniak.ch/newradiotest-128.aac?$token";
echo "<audio controls=""><source src="$streamUrl"></audio>";