客户端访问签名是由开发者服务端向客户端派发的身份验证信息,用于授权用户在客户端执行各种操作,包括访问云媒资文件、打开 Web 在线编辑项目、上传媒体等。签名内容主要包含平台信息、用户 ID 信息、授权执行的操作等信息。整体交互流程如图所示:
1. 开发者客户端向开发者服务端发起请求,申请客户端访问签名。
2. 开发者服务端在对请求来源及内容做适当鉴权之后,根据签名算法,生成对应操作的访问签名,并返回给客户端。
3. 开发者客户端将访问签名传递给智能创作 SDK。
4. 智能创作客户端 SDK 会携带签名执行相关操作,智能创作服务端在进行签名合法性校验,以及用户操作权限校验之后,会执行具体操作。
签名应用场景
开发者客户端对智能创作后台的任何访问操作都需要签名。具体可以分为如下几种场景:
普通凭证操作场景
获取普通凭证,并进行一般操作。此时客户端访问签名中的
action 字段值为 Login。普通凭证可以进行的操作包括:通过 SDK 中的 NET 模块调用客户端 API(例如客户端访问用户个人媒资库)。详情请参见 调用方式。
以组件化方式集成 Web 在线编辑能力。
Web Iframe 集成视频剪辑
以 Web Iframe 方式集成视频剪辑能力时,能快捷打开项目页面。此时客户端访问签名中的
action 字段值为 OpenProject。具体场景包括:n在以 Iframe 方式集成在线编辑能力时,打开在线编辑项目编辑页面。详情请参见 Web 在线编辑集成 ( Iframe 模式 )。用户进行敏感操作
用户在客户端进行可能产生资源消耗的敏感操作。为避免恶意用户在客户端进行一些恶意操作,从而给开发者带来资源上的无谓消耗或者安全上的风险,智能创作定义了一系列敏感操作。客户端在进行敏感操作之前,必须额外获取相关操作的访问签名。目前归类为敏感操作的行为包括:n客户端文件上传:上传文件会产生存储空间的消耗,如不进行控制可能被恶意上传内容。此时客户端访问签名中的
action字段值为Upload。