Resumen
El token seguro de Triton Digital proporciona un mecanismo confiable para proporcionar información adicional sobre los usuarios. Que es confiable quiere decir que el token solo puede ser generado por alguien o algo (broadcaster, sitio web, aplicación de reproductor) que tenga la clave secreta.
El Token seguro de Triton Digital funciona de la misma manera para streams en vivo, servicios de música on-demand y podcasts.
Puede usar el mecanismo de Token seguro para:
Realizar el control de acceso. Este token debe tener un nombre
tdtok, los servidores de Triton no reconocen otros nombres. Para obtener más información, consulte Token de acceso.Varíe la cantidad de anuncios entre usuarios registrados y no registrados, u otros escenarios similares.
Envíe datos de orientación para publicidad de manera confiable y ofuscada.
Obtener análisis desglosados, según los atributos del token.
El mecanismo de Token seguro tiene los siguientes objetivos de diseño:
Está basado en los estándares RFC JSON Web Token (JWT) y JSON Web Signature (JWS).
Utilice el período de validez limitado del token para reducir el riesgo de ataques de reproducción y evite que los marcadores y la reutilización de una URL de stream por parte de un agregador no autorizado.
El token debe tener una firma criptográfica con clave secreta.
La clave secreta del token no debe compartirse entre clientes de Triton. Esto permite la revocación de claves antiguas y evita que otros clientes generen tokens que son válidos para montajes/estaciones que no les pertenecen.
Debe funcionar para reproductores móviles y basados en web.
Referencias
JSON Web Token (JWT): https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32
JSON Web Signature (JWS): https://tools.ietf.org/html/draft-ietf-jose-json-web-signature
JSON Web Algorithms (JWA): https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40
RFC 4648, sección 5 (codificación Base64URL): https://tools.ietf.org/html/rfc4648#section-5