在 Chromecast Receiver 中利用基于 cookie 的身份验证

Posted 2023-03-07

【中文标题】在 Chromecast Receiver 中利用基于 cookie 的身份验证

【英文标题】：Leveraging cookie-based authentication in Chromecast Receiver

【发布时间】：2014-02-05 18:45:21

【问题描述】：

当对特定媒体资源的访问取决于令牌可以提供的某种授权时，我已经成功地将访问令牌从发送方传递给接收方。

但是现在我遇到了一个特定应用程序的情况，其中对媒体的访问不是通过令牌而是通过用户登录网站时设置的 cookie 来控制的（而且它不是可转让）。有没有办法在发送方/接收方通信中允许 Chromecast 浏览器“登录”该站点，以便它可以获得必要的 cookie 以访问媒体流？因此，举例来说，一旦创建了投射会话，发送方应用程序就会提示输入登录凭据，然后将其传递给接收方，然后谁使用它在这方面执行身份验证？

或者这是否存在太大的安全风险而无法考虑（即通过发送方/接收方通道传递凭据）？

【问题讨论】：

您能否简要介绍一下您如何将访问令牌从发送方传递给接收方，以及如何在接收方端解析该令牌以便媒体能够成功播放？

【参考方案1】：

发送方和接收方之间的通信是通过安全通道进行的，但您所要求的并不是一个可行的解决方案。例如，chromecast 上的 Chrome 浏览器不再保存 cookie，因此每次应用程序停止时它们都会消失。您最好寻找一种访问该服务的替代方法。

【讨论】：

还是这样吗？仍然在 2020 年 chromecast 发送方/接收方无法处理 cookie 似乎很奇怪......这样做的常见方法是什么？