Autenticación
Livepeer API uses API keys to verify and authorize requests. You can manage and review your API keys through Livepeer Studio. You need to pass your API key in the Authorization header with a Bearer prefijo al enviar una solicitud.
Authorization: Bearer YOUR_API_KEY
Claves habilitadas para CORS
Please read the below documentation in its entirety before using CORS-enabled API keys. There is a different security model for CORS keys.
Seguridad con claves CORS
El modelo de seguridad es diferente para las claves API habilitadas para CORS. Dado que cualquier usuario tiene acceso a estas claves, los IDs de los activos y streams deben mantenerse en secreto de cualquier persona que no deba tener control administrativo sobre ellos. Por ejemplo, un espectador solo debe tener acceso al ID de reproducción, ya que conocer el ID del activo (junto con la clave API habilitada para CORS, que está incrustada en la página web) les permite hacer cambios al activo.
Lo mismo ocurre con los streams: si un usuario tiene acceso a un ID de stream junto con la clave API CORS, puede modificar el stream o ver la clave del stream. Si un espectador tuviera acceso al ID del stream + la clave API CORS, podría secuestrar el stream. ** Un playbackId debería exponerse solo al espectador.**
Mejores prácticas
- Usa claves API backend por defecto - Usa claves habilitadas para CORS solo cuando sea absolutamente necesario
- Nunca comprometas claves API - Usa variables de entorno o gestión segura de secretos
- Rota las claves regularmente - Especialmente si sospechas que una clave ha sido comprometida
- Usa claves separadas - Claves diferentes para entornos de desarrollo y producción
