Spécification du jeton sécurisé

  • Mis à jour le 27 août 2024
  • Publié le 12 septembre 2023
  • 1 procès-verbal (procès-verbaux) lu(s)
Précédent Suivant

Vue d'ensemble

Le mécanisme de jeton sécurisé de Triton Digital est une solution visant à offrir de manière fiable des informations supplémentaires concernant les utilisateurs. De manière fiable signifie que le jeton ne peut qu'être émis par une personne (diffuseur, site Web, application de lecture, etc.) en possession de la clé secrète.

Le mécanisme de jeton sécurisé de Triton Digital fonctionne de la même manière pour les diffusions en direct, les services de musique à la demande et les podcasts.

L'utilisation du mécanisme de jeton sécurisé vous permet de :

  • Réaliser un contrôle de l'accès ;

  • Faire varier le nombre de publicités entre les utilisateurs enregistrés/non enregistrés, ou d'autres scénarios similaires ;

  • Envoyer des données de ciblage (pour la publicité) d'une manière fiable et masquée ;

  • Obtenir des décompositions analytiques basées sur les attributs du jeton.

Le mécanisme de jeton sécurisé présente les objectifs de conception suivants :

  • Conformité aux RFC JSON Web Token (JWT) et JSON Web Signature (JWS).

  • Le jeton doit avoir une période de validité limitée (pour prévenir les attaques par rejeu, les signets, ou simplement la réutilisation d'une URL de flux par un agrégateur non autorisé).

  • Le jeton doit comporter une signature cryptographique utilisant une clé secrète.

  • La clé secrète du jeton ne doit pas être partagée entre les clients Triton, et ce, pour permettre la révocation des anciennes clés et empêcher les autres clients de créer des jetons valables pour des montages/stations dont ils ne sont pas propriétaires.

  • Doit fonctionner pour les lecteurs mobiles et ceux basés sur le Web.

Deux jetons spécifiques sont décrits :

Références