He estado intentando encriptar los medios (contenido de video y audio) de un servidor nodejs a un cliente como Android o iOS. Oí hablar de DRM pero no pude obtener una implementación confiable de DRM.
Quería hacer mi propia implementación para proteger mi contenido, pero no estoy seguro de los problemas que tendría con mi implementación.
ESTA ES MI IMPLEMENTACIÓN.
Los clientes como Android primero se autenticarían en mi servidor, luego mi servidor pasaría un token al cliente de Android, luego este cliente de Android solicitaría los medios protegidos con alguna solicitud como
/get/video/:id/:token
Donde id
es el id del contenido de video y token
en este caso es como la clave, si el cliente no tiene un token válido, entonces no se le entregarán los datos al cliente.
PREGUNTA: ¿Funcionará esta implementación? ¿Puede proteger mi contenido de clientes no autorizados? ¿Cuáles son algunos de los inconvenientes de usar esto?