Autorización HTTP

La autorización HTTP es un proceso por el que se concede a un usuario acceso a contenidos protegidos.

Autenticación HTTP

Flujo de trabajo de autorización

Antes de profundizar en el proceso detallado de configuración de la autorización en Astra, es esencial comprender sus principios subyacentes.

Lista de canales de televisión

El primer paso consiste en recibir la lista de canales de televisión del middleware. En este paso, el cliente envía sus credenciales al Middleware, que verifica su solicitud. Una vez obtenida la autorización, el middleware responde proporcionando al cliente una lista de canales de televisión a los que puede acceder. Cada canal tiene un token único que se utilizará posteriormente para autorizar el acceso.

Solicitar canal

El segundo paso consiste en solicitar acceso al canal a Astra. Durante este paso, el cliente selecciona el canal deseado y el reproductor envía la solicitud con un token único al Astra.

El tercer paso es la autorización de la solicitud por parte de Astra. Astra soporta los siguientes métodos de autorización:

  • Autorización de usuario: Astra utiliza el nombre de usuario y la contraseña o un token único definido en la configuración de usuario.
  • Autorización del Middleware - Astra inicia una subpetición al Middleware con un token único y toda la información relacionada con la petición.
  • HTTP Securetoken - Astra comprueba el token único con algoritmos criptográficos para validar el acceso
  • HTTP IP - Astra compara la dirección IP del usuario con una lista de acceso

Estos métodos ofrecen flujos de trabajo de autorización personalizables, lo que permite a los administradores controlar el acceso de forma segura.