媒体服务脱机流式处理

先决条件

在 iOS 10+ 设备上为 FairPlay 实现 脱机 DRM 之前：

• 阅读 Apple FairPlay 许可要求和配置
• 从 Apple Developer Network 获取 FPS SDK。 FPS SDK 包含两个组件：
  • FPS Server SDK，该组件包含密钥安全模块 (KSM)、客户端示例、规格和一组测试矢量。
  • FPS 开发包，该组件包含 D 函数、规格和 FPS 证书生成说明、客户特定的私钥以及应用程序密钥。 Apple 仅对许可的内容提供商发布 FPS 开发包。
• 在生成 FPS 证书过程中收到的 .der/.cer 证书文件包含公钥，可供客户端使用。 应在 Azure Key Vault 或其他安全位置保护私钥 (.pfx)。

在 Azure 密钥保管库中存储 FairPlay 私钥 (.pfx)

从 Apple 收到的私钥 (.pfx) 应被视为安全证书，可将其存储在 Azure Key Vault 中。

• 管理员应该先将 .pfx 证书文件转换为 base64 编码的文本文件
• 转换后，可将此文件作为安全文本文件存储在 Azure DevOps Services 中。
• 然后，可以在 Azure Key Vault 中手动将字符串存储为“机密对象”，或者存储为解决方案的部署/生成脚本的一部分。 在 Gridwich 项目示例代码中可以看到将 FairPlay 私钥证书存储在 Azure Key Vault 中的示例
• （可选）在密钥保管库中将 .pfx 文件的密码存储为机密。

示例 CLI 脚本

若要将 base64 编码的私钥文件复制到 Azure 密钥保管库，请执行以下操作：

set -eu
echo key vault : $SHARED_KV_NAME
echo "Copying FairPlay certificate to key vault as secret"
az keyvault secret set --vault-name $SHARED_KV_NAME -n ams-fairPlay-certificate-b64 -f $(FairPlayCertificate.secureFilePath) --output none

克隆示例

克隆媒体服务 .Net 示例。

git clone https://github.com/Azure-Samples/media-services-v3-dotnet-tutorials.git

修改代码

修改使用 .NET 通过 DRM 加密中的代码以添加 FairPlay 配置。

具有 H264/AAC 的平滑流式处理 (PIFF) 文件格式与 PlayReady (AES-128 CTR) 存在绑定。 平滑流式处理 .ismv 文件（假设音频混合在视频中）本身就是 fMP4，可以用于播放。 如果平滑流式处理内容经过 PlayReady 加密，则每个 .ismv 文件会变成受 PlayReady 保护的 MP4 片段。 可以选择具有首选比特率的 .ismv 文件，并将其重命名为 .mp4 以便下载。

有以下两种方式用于承载 PlayReady 保护的 MP4，以便进行渐进式下载：

1. 可以将该 MP4 放入同一容器/媒体服务资产中，并利用 Azure 媒体服务流式处理终结点进行渐进式下载。
2. 可以使用 SAS URL 直接从 Azure 存储进行渐进式下载。

可以使用两种类型的 PlayReady 许可证交付：

1. Azure 媒体服务中的 PlayReady 许可证交付服务
2. PlayReady 许可证服务器可以托管在任何位置。

若要使用 AMS 交付服务获取 PlayReady 许可证，请参阅带有 PlayReady 许可证模板的媒体服务 v3。

对于播放测试，可在 Windows 10 上使用通用 Windows 应用程序。 在 Windows 10 通用示例中，有一个名为 Adaptive Streaming Sample（自适应流式处理示例）的基础播放器示例。 添加用于选择下载的视频的代码，并将其用作源，而不是自适应流式处理源。