了解如何在 Ad Manager 中创建身份验证密钥
动态广告插播 (DAI) 身份验证密钥用于证实视频流请求来自您。它们在广告投放期间可以实现更好的安全性。密钥是一长串不间断的字符和数字(共 64 个)。例如:
0L94DEA6C87B0F3D2407018ACF88ECDE77DK38AD1DX01957311A50E9D1O3F15B
一些较旧的密钥可能包含 25 个字符或数字。
创建身份验证密钥时,您有以下两个选择:
- 静态 API 密钥
- 基于 HMAC 的令牌(Beta 版)
这两者对应的流程是相同的。
API 密钥和 HMAC 密钥之间的区别
基于 HMAC 的令牌身份验证可实现比静态 API 密钥更高的安全性。HMAC 令牌使用密钥和有限时长来确保该令牌无法在用户或会话之间轻易共享。
添加新的身份验证密钥
- 依次转到管理
视频
- 点击新的身份验证密钥。
- 输入一个有助于您识别该密钥的名称。
- 选择身份验证密钥类型:API 或 HMAC。
单个内容来源或视频流可以同时采用 API 密钥和 HMAC 密钥。但是,安全性由 API 密钥决定。
- 点击保存。
要查看和复制密钥,请返回到详情页面。创建了有效的 DAI 身份验证密钥之后,即可立即使用该密钥。将该密钥嵌入到动态插入广告的目标位置中。
保存后,密钥会自动设为“有效”。只有已正确实现的“有效”密钥才能验证请求。
使用已停用密钥的请求会被拒绝
请仅在某个密钥被盗用或不应使用时才停用该密钥。
请仅在某个密钥被盗用或不应使用时才停用该密钥。
停用身份验证密钥
- 依次转到管理
- 点击您要停用的密钥的名称。
- 将状态设置为无效。
- 点击保存。
实现身份验证密钥
HMAC 密钥(Beta 版)
了解如何实现 HMAC 身份验证。
API 密钥
您可以使用 IMA SDK 设置 IMAStreamRequest 对象的 apiKey 属性。有关详情,请参阅 iOS、Android、Chromecast 或 tvOS 开发者文档。
对于服务器端信标 (SSB),请使用 api-key 查询参数:
curl "https://dai.google.com/ondemand/hls/content/CMS_ID/vid/VIDEO_ID/master.m3u8?api-key=<api-authentication-key>"