Verschlüsselte HLS-Signale zur Überprüfung
| Signal | Was es bedeutet | Was zu testen ist |
|---|---|---|
| #EXT-X-KEY:METHOD=AES-128 | Der Stream verwendet die standardmäßige HLS-Segmentverschlüsselung. | Bestätigen Sie, dass der Schlüssel-URI über denselben direkten oder Proxy-Pfad wie die Segmente geladen wird. |
| Schlüsselanforderung blockiert | Das Manifest wird geladen, aber die Wiedergabe schlägt fehl, wenn der Player den Schlüssel abruft. | Aktivieren Sie den Proxy oder korrigieren Sie Access-Control-Allow-Origin für den Schlüssel URL. |
| Geschützter Schlüsselendpunkt | Der Schlüssel URL gibt 403 zurück, es sei denn, Anfragen enthalten den ursprünglichen Seitenkontext. | Stellen Sie die Quellseite über den Proxy auf Referer ein und versuchen Sie die Wiedergabe erneut. |
| Rotierende Schlüssel | Die Playlist verweist im Laufe der Zeit auf mehr als eine Taste. | Testen Sie einen ausreichenden Teil des Streams, um sicherzustellen, dass jeder referenzierte Schlüssel erreichbar bleibt. |
| DRM-System | Der Stream erfordert Widevine, FairPlay, PlayReady oder Lizenzaustausch. | Verwenden Sie die lizenzierte App oder den lizenzierten Player. Dieses Tool umgeht DRM nicht. |
So testen Sie einen verschlüsselten M3U8-Stream
- 1Fügen Sie den verschlüsselten M3U8 URL einStarten Sie die Wiedergabe mit dem direkten URL, damit Sie sehen können, ob das Manifest, der Schlüssel und die Segmente ohne zusätzliches Routing erreichbar sind.
- 2Überprüfen Sie das Manifest mit dem GesundheitsberichtFühren Sie den Validator aus, um zu prüfen, ob die Playlist auf #EXT-X-KEY verweist und ob sie wie Live oder VOD HLS aussieht.
- 3Leiten Sie Schlüssel und Segmente gemeinsam weiterWenn CORS den Schlüssel oder die Mediendateien blockiert, aktivieren Sie den Proxy, damit Manifest, Schlüssel-URI und Segmente alle denselben vom Browser lesbaren Ursprung verwenden.
- 4Fügen Sie Referer für geschützte Schlüsselendpunkte hinzuWenn der Schlüssel URL 403 zurückgibt, stellen Sie die ursprüngliche Wiedergabeseite über den Proxy auf Referer ein und versuchen Sie den Stream erneut.
- 5Stoppen Sie an DRM-GrenzenWenn der Stream einen Lizenzserver oder DRM-Stack erfordert, verwenden Sie den autorisierten Player. AES-128 Schlüsselzugriff ist nicht dasselbe wie DRM-Umgehung.
AES-128 HLS unterscheidet sich von DRM
AES-128 HLS speichert einen Schlüssel-URI in der Playlist mit #EXT-X-KEY und verschlüsselt normale Mediensegmente. Wenn Sie Zugriff auf den Schlüssel haben, kann ein Browser-HLS-Player in der Regel die Wiedergabe entschlüsseln. DRM-Systeme erfordern Lizenzaustausch und Plattform-CDMs, die dieses Tool nicht ersetzt oder umgeht.
Warum wichtige URLs fehlschlagen, selbst wenn das Manifest geladen wird
Das Manifest, der Schlüssel und die Segmente können sich auf unterschiedlichen Pfaden oder Domänen befinden. Ein Stream kann die Wiedergabeliste offenlegen, aber den Schlüssel mit CORS-, signierten URL-Ablauf- oder Referer-Prüfungen blockieren. Bei verschlüsselten Streams muss jede Anfrage in der Kette erreichbar sein, nicht nur die erste .m3u8-Datei.
So geht die Konvertierung mit verschlüsseltem HLS um
Für normale AES-128-Streams, auf die zugegriffen werden kann, kann der MP4-Konverter den im Manifest referenzierten Schlüssel abrufen und während des FFmpeg-Schritts entschlüsseln. Wenn der Schlüsselzugriff blockiert ist, korrigieren Sie das Proxy- oder Referer-Routing, bevor Sie versuchen, MP4 oder MP3 zu exportieren.
Verwandte verschlüsselte HLS-Seiten
- M3U8 zu MP4 Konverter kann zugängliche AES-128 HLS Streams mit lokalen FFmpeg WebAssembly exportieren.
- HLS CORS Fehler erklärt, warum Schlüssel- und Segmentanfragen browserlesbare Antworten benötigen.
- Benutzerdefinierter Referer M3U8-Spieler deckt geschützte Schlüssel- oder Segmentendpunkte ab, die direkte Anfragen ablehnen.
Häufig gestellte Fragen
Kann dieser Player verschlüsselte M3U8-Streams abspielen?
Ja, für normale AES-128 HLS-Streams, wenn das Manifest, Schlüssel-URL und Mediensegmente erreichbar sind. Es kann weder DRM-Systeme noch Lizenzserver umgehen.
Was bedeutet #EXT-X-KEY in einer M3U8-Datei?
#EXT-X-KEY teilt dem HLS-Player mit, wie Mediensegmente verschlüsselt werden und wo der Entschlüsselungsschlüssel abgerufen werden soll. Für AES-128 HLS muss dieser Schlüssel URL erreichbar sein, damit die Wiedergabe oder Konvertierung funktioniert.
Warum schlägt der verschlüsselte Stream nach dem Laden des Manifests fehl?
Die häufigste Ursache ist eine blockierte Schlüsselanforderung. Das Manifest wird möglicherweise geladen, aber die Wiedergabe schlägt fehl, wenn der Browser den AES-128-Schlüssel oder spätere verschlüsselte Segmente nicht abrufen kann.
Kann ein CORS-Proxy bei verschlüsseltem HLS helfen?
Ja, wenn das Problem im Browserzugriff liegt. Der Proxy muss das Manifest, den Schlüssel URL und die Mediensegmente gemeinsam weiterleiten, damit jede verschlüsselte HLS-Anfrage vom Browser lesbar ist.
Umgeht dies Widevine, FairPlay oder PlayReady?
Nein. DRM-geschützte Streams erfordern einen autorisierten Lizenzaustausch und Plattform-DRM-Unterstützung. Dieses Tool ist für das normale HLS Debuggen gedacht, nicht für die DRM-Umgehung.