El middleware genera un token único para cada canal con algoritmos criptográficos y con securetoken. A la dirección de cada canal, el middleware añade información sobre el acceso concedido, el tiempo de caducidad y el token para validar los datos proporcionados.
Astra utiliza los mismos algoritmos criptográficos y el mismo securetoken para verificar los datos proporcionados y conceder acceso al canal.
Token temporal calculado por el middleware en el lado del servidor cuando el cliente solicita la lista de reproducción. El token contiene las siguientes partes:
Todas las partes deben separarse con el signo menos y añadirse a la dirección del canal. Por ejemplo: https://example.com:8100/tv/travel-channel/index.m3u8?token=e8bff06f373694dda657e8417fe76f6b54b69807-a5cd6c00-1669890000-1669810000
El hash debe calcularse en el middleware con el algoritmo SHA1 a partir de la cadena concatenada de las partes siguientes:
Crear un archivo securetoken.php con el siguiente código:
<?php
$channel_path = '/tv/travel-channel/index.m3u8';
$channel_id = 'travel-channel';
$client_ip = '192.168.88.98';
$starttime = time() - 60;
$endtime = $starttime + 3600;
$securetoken = 'secret';
$salt = bin2hex(random_bytes(4));
$hash = sha1($channel_id . $client_ip . $starttime . $endtime . $securetoken . $salt);
$token = $hash . '-' . $salt . '-' . $endtime . '-' . $starttime;
echo 'https://example.com:8100' . $channel_path . '?token=' . $token . PHP_EOL;
Lanzar script:
php securetoken.php
Verá la línea del primer ejemplo. Por favor, tenga en cuenta, esta secuencia de comandos sólo para ejemplo.