使用 AWS Lambda 的 Widevine HTTP 代理

Posted 2023-03-07

【中文标题】使用 AWS Lambda 的 Widevine HTTP 代理

【英文标题】：Widevine HTTP proxy with AWS Lambda

【发布时间】：2018-09-12 01:10:38

【问题描述】：

我正在使用 AWS Lambda + Serverless 构建 Widevine 许可证代理，并通过 Shaka Player 使用标准内容对其进行测试：https://storage.googleapis.com/wvmedia/cenc/h264/tears/tears.mpd。 ContentKey API 工作正常，但如果我尝试使用 Lambda 端点作为带有 CENC 编码的 DRM 内容的许可证 URL，播放将失败，因为 Shaka 播放器尝试发出 CONNECT 请求，但在 Lambda 中以 Unsupported HTTP method 失败，第一个POST 请求SERVICE_CERTIFICATE 有效，第二个PAYLOAD 请求证书失败。 具体如下：

curl -H 'Host: drm.*****.com:443' -H 'Proxy-Connection: keep-alive' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/68.0.3440.106 Safari/537.36' -X CONNECT 'https://drm.******.com'

用Charles分析流量，失败为：Client SSL handshake failed - Remote host closed connection during handshake，结果为Unsupported HTTP method。

编辑： 因此，Shaka 播放器请求密钥以将资产解密为 Widevine 许可证 URL，在 Lambda 上和 API 网关后面执行。 Shaka 播放器对 service_certificate（有效负载 CAQ=）的第一个 POST 请求有效。第二个请求（来自 Shaka 播放器的许可请求）在 CONNECT 步骤被阻塞，然后连接被 API 网关的 Unsupported HTTP Method 响应关闭。

关于如何使许可证服务器工作的任何想法？

【问题讨论】：

我们需要澄清一些术语。 “Shaka 播放器尝试发出 CONNECT 请求，但在 Lambda 中失败” 你是想说在 API 网关中失败 吗？目前尚不清楚（什么，哪里）连接到（什么，哪里）和失败。

感谢@Michael-sqlbot 的回复。因此，Shaka 播放器请求密钥以将资产解密为 Widevine 许可证 URL，在 Lambda 上和 API 网关后面执行。 Shaka 播放器对 service_certificate (payload CAQ=) 的第一个 POST 请求有效。第二个请求（来自 Shaka 播放器的许可证请求）在 CONNECT 步骤中阻塞，然后连接关闭，并使用来自 API 网关的 Unsupported HTTP Method 响应。让我知道我是否可以更清楚。

【参考方案1】：

所以经过更多研究后，我发现使用 Serverless 和 AWS Lambda 无法完成，因为不支持 Shaka 播放器（例如）用于加载 CENC 内容的 HTTP 方法。