Spécification du jeton sécurisé

  • Mis à jour le 9 déc. 2025
  • Publié le 12 septembre 2023
  • 1 procès-verbal (procès-verbaux) lu(s)
Précédent Suivant

Vue d'ensemble

Le jeton sécurisé de Triton Digital fournit un mécanisme fiable pour fournir des informations supplémentaires sur les utilisateurs. De manière fiable signifie que le jeton ne peut qu'être émis par une personne (diffuseur, site Web, application de lecture, etc.) en possession de la clé secrète.

Le mécanisme de jeton sécurisé de Triton Digital fonctionne de la même manière pour les diffusions en direct, les services de musique à la demande et les podcasts.

Vous pouvez utiliser le mécanisme de jeton sécurisé pour :

  • Effectuer un contrôle d’accès. Ce jeton doit être nommé tdtok, les serveurs Triton ne reconnaissent pas d'autres noms. Pour plus d’informations, consultez Jeton d’accès.

  • Faire varier le nombre d’annonces entre les utilisateurs enregistrés/non enregistrés, ou d’autres scénarios similaires.

  • Envoyer des données de ciblage pour la publicité de manière fiable et masquée.

  • Obtenir des décompositions analytiques basées sur les attributs du jeton.

Le mécanisme de jeton sécurisé présente les objectifs de conception suivants :

  • Conformité aux RFC JSON Web Token (JWT) et JSON Web Signature (JWS).

  • Utiliser la période de validité limitée du jeton pour réduire le risque d’attaques par rejeu et empêcher les signets et la réutilisation d’une URL de flux par un agrégateur non autorisé.

  • Le jeton doit comporter une signature cryptographique utilisant une clé secrète.

  • La clé secrète du jeton ne doit pas être partagée entre les clients Triton. Cela permet la révocation des anciennes clés et empêche les autres clients de générer des jetons valides pour des montages/stations dont ils ne sont pas propriétaires.

  • Doit fonctionner pour les lecteurs mobiles et Web.

Références

© 2026 Triton Digital, Inc. Tous droits réservés.