备案控制台

开发者社区> 问答> 正文

视频点播vidAUth方式安全下载的报Token过期，这个是什么时候会出现？

视频点播vidAUth方式安全下载的报Token过期，这个是什么时候会出现？

展开

收起

乐天香橙派 2023-08-13 11:13:04 85 0

来自：阿里云视频云

1 条回答

写回答

取消提交回答

算精通

北京阿里云ACE会长

我已经认真阅读了你的问题：

【视频点播vidAUth方式安全下载的报Token过期，这个是什么时候会出现？】

并思考了

建议如下:

Token的有效期设置过短,超过了设定期限。
一般Token有效期在1小时到1天不等,根据业务需要设置。

客户端时间错误,导致和服务端时间误差过大。
会使Token的有效时间计算错误,出现过期。

Token被泄露或被攻击者利用下载度过效期。
需要加强Token的保密性和签名验证。

视频下载链接泄露,被恶意下载而过期。

服务器时间校对错误,和客户端时间差异较大。

Token存储与传递过程中信息被截取掉过期时间。

点播服务端Token管理有问题,主动设置某些Token失效。

2023-08-18 21:48:16

赞同展开评论打赏

问答分类：

安全视频点播

问答标签：

视频点播下载视频点播安全下载

问答地址：

开发者社区 > 阿里云视频云 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

如何把视频点播里的视频下载/转移到OSS

36

1

0

视频点播媒资数据导出后无权限下载

36

1

0

如何实现访问视频点播即下载的功能

42

1

0

视频点播web播放器可以下载视频吗

35

1

0

视频点播设置下载方式

38

1

0

我视频点播上传了一笔返回下载失败是不是源视频失效了？

29

1

0

视频点播上传点播的时候点播ID是在完成哪一步就产生了是下载上传转码和存储的哪一步？

14

1

0

通过OSS的SDK下载视频视频点播视频

37

1

0

视频点播通过STS下载视频报错ERROR_NETWORK_RESOLVE

24

1

0

视频点播GetMezzanineInfo获取下载链接如何直接下载

31

1

0

来源圈子

更多

收录在圈子:

阿里云视频云

195

+ 订阅

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818887

2 据说在家办公的程序员是这样写代码的？ 1793008

3 阿里云开放端口权限 690204

4 如何升级配置 536251

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522776

6 【精品问答】python技术1000问(1) 514109

7 Flink Forward Asia 2021 有奖问答 512890

8 OceanBase 使用动画（持续更新） 359360

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329787

10 OSS存储服务-客户端工具 321529

11 为体验实验室取一个新名字。 307452

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304052

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295314

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284141

15 安全组详解，新手必看教程 277332

16 写code还是做管理，开发者如何进行职业规划？ 269066

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255871

18 阿里云手机和阿云浏览器连接问题专帖 235684

19 请问阿里云邮箱如何开启SMTP服务啊！ 225819

20 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 223675

1 1024程序员节，开发者们都在参与社区的哪些活动？ 1334

2 百问求答第四期-回答问题即有机会拿冬季取暖器 591

3 获取Access Token报code: 400, body is mandatory 129

4 小白求助，跟着大模型微调教程做不太明白 341

5 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 1272

6 请问2024年云栖大会的分享ppt资料怎么下载？或者有大佬分享一下吗？ 616

7 大模型的token是怎么计算的？ 370

8 产品库存表中如何锁定出库数量？ 715

9 执行docker pull polardbx/polardb-x报错 377

10 我在云栖做动手，一起参与吗？ 2289

11 宜搭子表单中，如何用onchange设置，将两个级联组件的最后一级值相乘，赋值给一个文本组件？ 448

12 宜搭组件唯一标识怎么修改 234

13 宜搭报表图片显示问题 377

14 [PXC-4700][ERR_SERVER] server error by filterDrive 386

15 阿里云服务器多少钱一年？贵吗 440

16 微信小程序构建npm之后在app.js使用直接报错 307

17 99元云服务器，你最pick哪种新玩法？ 4855

18 Grafana中关于K线图时间轴问题 316

19 在nacos中，有密码长度、复杂度、有效期等密码复杂度策略吗？怎么设置？ 220

20 钉钉自定义机器人，发送markdown , 图片缓存问题。 282

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

互联网音视频点播业务云上实践 立即下载

《VoD问题排查与实战手册》 立即下载

低代码开发师（初级）实战教程 立即下载