Especificación de token seguro

  • Actualizado el 27 de ago. de 2024
  • Publicado el Sep 12, 2023
  • 1 minuto(s) de lectura
Anterior Siguiente

Resumen

El mecanismo de Token seguro de Triton Digital es una solución que permite proveer información adicional sobre los usuarios de una manera confiable. Que es confiable quiere decir que el token solo puede ser generado por alguien o algo (broadcaster, sitio web, aplicación de reproductor) que tenga la clave secreta.

El Token seguro de Triton Digital funciona de la misma manera para streams en vivo, servicios de música on-demand y podcasts.

Con el mecanismo de Token seguro, podrá:

  • Obtener control de acceso;

  • Variar la cantidad de anuncios entre usuarios registrados y no registrados, u otras situaciones similares;

  • Enviar datos de direccionamiento (para publicidad) de manera confiable y ofuscada;

  • Obtener análisis desglosados, según los atributos del token.

El mecanismo de Token seguro tiene los siguientes objetivos de diseño:

  • Está basado en los estándares RFC JSON Web Token (JWT) y JSON Web Signature (JWS).

  • El token debe tener un periodo de validez limitado (para evitar ataques de retransmisión y marcadores o simplemente impedir que un agregador no autorizado vuelva a usar la URL de un stream).

  • El token debe tener una firma criptográfica con clave secreta.

  • Los clientes de Triton no deben compartir la clave secreta del token, para evitar la revocación de claves viejas e impedir que otros clientes generen tokens que son válidos para montajes/estaciones que no les pertenecen.

  • Debe ser compatible con reproductores móviles y web.

Se describen dos tokens específicos:

Referencias