在 Chromecast Receiver 中利用基于 cookie 的身份验证

Posted

技术标签:

【中文标题】在 Chromecast Receiver 中利用基于 cookie 的身份验证【英文标题】:Leveraging cookie-based authentication in Chromecast Receiver 【发布时间】:2014-02-05 18:45:21 【问题描述】:

当对特定媒体资源的访问取决于令牌可以提供的某种授权时,我已经成功地将访问令牌从发送方传递给接收方。

但是现在我遇到了一个特定应用程序的情况,其中对媒体的访问不是通过令牌而是通过用户登录网站时设置的 cookie 来控制的(而且它不是可转让)。有没有办法在发送方/接收方通信中允许 Chromecast 浏览器“登录”该站点,以便它可以获得必要的 cookie 以访问媒体流?因此,举例来说,一旦创建了投射会话,发送方应用程序就会提示输入登录凭据,然后将其传递给接收方,然后谁使用它在这方面执行身份验证?

或者这是否存在太大的安全风险而无法考虑(即通过发送方/接收方通道传递凭据)?

【问题讨论】:

您能否简要介绍一下您如何将访问令牌从发送方传递给接收方,以及如何在接收方端解析该令牌以便媒体能够成功播放? 【参考方案1】:

发送方和接收方之间的通信是通过安全通道进行的,但您所要求的并不是一个可行的解决方案。例如,chromecast 上的 Chrome 浏览器不再保存 cookie,因此每次应用程序停止时它们都会消失。您最好寻找一种访问该服务的替代方法。

【讨论】:

还是这样吗?仍然在 2020 年 chromecast 发送方/接收方无法处理 cookie 似乎很奇怪......这样做的常见方法是什么?

以上是关于在 Chromecast Receiver 中利用基于 cookie 的身份验证的主要内容,如果未能解决你的问题,请参考以下文章

如何获取在 chromecast 设备上崩溃的 Receiver 应用程序的崩溃日志?

保护 Chromecast Receiver 应用程序

Chromecast 应用程序仅显示 Receiver 应用程序 URL

Chromecast Receiver CAF,无限加载 MPEG-DASH 流,ShakaPlayer 访问

在 Styled Media Receiver Chromecast 上播放 M3U8

使用 Chrome API 控制 Chromecast 音频音量