azure - JWT token 验证正确,但 Azure 媒体 AES 失败,并出现 AuthorizationPolicyEvaluationFailure 错误

标签 azure azure-media-services azure-media-player

我设置了一个简单的 Azure 函数来测试 Azure 媒体服务。我正在尝试保护我上传的视频,但我似乎无法正确获取 JWT。这是简单的功能代码。 

    [FunctionName("Test")]
    public static async Task<IActionResult> Run(
        [HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)] HttpRequest req,
        ILogger log)
    {
        var expires = DateTimeOffset.UtcNow.AddMinutes(20);
        var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("RYhzAnz....VP0uQ==")); // removed full key for brevity
        var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
        var claims = new List<Claim>
        {
        };

        var token = new JwtSecurityToken("http://test.net/",
            "urn:user",
            claims.AsEnumerable(),
            expires: expires.LocalDateTime,
            signingCredentials: credentials
        );

        return new OkObjectResult(new JwtSecurityTokenHandler().WriteToken(token));
    }

我已在 token 中填写了颁发者/受众,以便它与我的 Azure 设置中的内容相匹配。

enter image description here

我什至在 jwt.io 上验证了该 token ,并且验证正确

enter image description here

但是当我在 Azure Media Player 上测试它时,响应是带有 AuthorizationPolicyEvaluationFailure 的 401。

enter image description here

这是来自 Azure key 传送服务的响应

{
  "Error": {
    "Message": "Failed content key policy evaluation.",
    "Code": "AuthorizationPolicyEvaluationFailure"
  }
}

最佳答案

我认为您忘记将内容 key ID 放入声明中。您的政策可能要求这样做。这是生成 token 之前要添加的行:

claims.Add(new Claim(ContentKeyPolicyTokenClaim.ContentKeyIdentifierClaim.ClaimType, keyIdentifier));

关于azure - JWT token 验证正确,但 Azure 媒体 AES 失败,并出现 AuthorizationPolicyEvaluationFailure 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59142571/

上一篇:sql - 如何将数据从一个 Azure 数据库表复制到另一个 Azure 数据库表并转换数据类型?

下一篇:azure - 用于了解外部原则 (IAM) 是否分配给 Azure 中的租户或订阅的 Rest API

相关文章:

Azure 媒体播放器 - 缓存控制

azure - 为什么我无法通过 Visual Studio 发布到 Azure 云服务?

Azure ServiceBusClient,应用程序注册, "System.UnauthorizedAccessException Unauthorized access"

azure - Azure 媒体服务上媒体 Assets 的容器名称

c# - 将视频文件从 azure blob 存储上传到 azure 媒体服务

azure - 应用程序 xxx 请求资源 xxx 上不存在的范围 Device.ReadWrite.All。联系供应商

Azure 流分析引用输入联接

Azure 媒体服务 4k 视频

javascript - 是否可以使用 azure 媒体播放器的 javascript API 选择质量?

©2024 IT工具网  联系我们