Vue d'ensemble
Triton Digital's Secure Token provides a trusted mechanism to provide additional information about users. De manière fiable signifie que le jeton ne peut qu'être émis par une personne (diffuseur, site Web, application de lecture, etc.) en possession de la clé secrète.
Le mécanisme de jeton sécurisé de Triton Digital fonctionne de la même manière pour les diffusions en direct, les services de musique à la demande et les podcasts.
You can use the Secure Token mechanism to:
Perform access control. This token must be named
tdtok, Triton servers do not recognize other names. For details, see Access Token.Vary the number of ads between registered/non-registered users, or other similar scenarios.
Send targeting data for advertising in a trusted and obfuscated manner.
Obtenir des décompositions analytiques basées sur les attributs du jeton.
Le mécanisme de jeton sécurisé présente les objectifs de conception suivants :
Conformité aux RFC JSON Web Token (JWT) et JSON Web Signature (JWS).
Use the token’s limited validity period to reduce the risk of replay attacks, and prevents bookmarks and the reuse of a stream URL by an unauthorized aggregator.
Le jeton doit comporter une signature cryptographique utilisant une clé secrète.
The token's secret key must not be shared between Triton customers. This allows revocation of old keys, and prevents other customers from generating tokens that are valid for mounts/stations they do not own.
Must work for mobile and web-based players.
Références
JSON Web Token (JWT) : https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32
JSON Web Signature (JWS) : https://tools.ietf.org/html/draft-ietf-jose-json-web-signature
JSON Web Algorithms (JWA) : https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40
RFC 4648, section 5 (Base64URL Encoding) : https://tools.ietf.org/html/rfc4648#section-5