Middleware генерирует уникальный токен для каждого канала с помощью криптоалгоритмов и securetoken. К адресу каждого канала Middleware добавляет информацию о разрешении доступа, сроке действия и токене для подтверждения предоставленных данных.
Для проверки предоставленных данных и предоставления доступа к каналу Astra использует те же криптоалгоритмы и тот же securetoken.
Временный токен, вычисляемый middleware на стороне сервера при запросе клиентом списка воспроизведения. Токен содержит следующие части:
Все части должны быть разделены знаком минус и добавлены к адресу канала. Например: https://example.com:8100/tv/travel-channel/index.m3u8?token=e8bff06f373694dda657e8417fe76f6b54b69807-a5cd6c00-1669890000-1669810000
Хэш должен быть вычислен на промежуточном ПО по алгоритму SHA1 из строки, конкатенированной из следующих частей:
Создать файл securetoken.php со следующим кодом:
<?php
$channel_path = '/tv/travel-channel/index.m3u8';
$channel_id = 'travel-channel';
$client_ip = '192.168.88.98';
$starttime = time() - 60;
$endtime = $starttime + 3600;
$securetoken = 'secret';
$salt = bin2hex(random_bytes(4));
$hash = sha1($channel_id . $client_ip . $starttime . $endtime . $securetoken . $salt);
$token = $hash . '-' . $salt . '-' . $endtime . '-' . $starttime;
echo 'https://example.com:8100' . $channel_path . '?token=' . $token . PHP_EOL;
Сценарий запуска:
php securetoken.php
Вы увидите строку из первого примера. Обратите внимание, что этот скрипт приведен только для примера.