快速獲得地址？

如果您是想要生成一組URL用於測試，那您只需要開啟直播控制檯>>直播碼接入>>推流生成器，點選生成推流地址按鈕，即可生成一個推流URL和三種不同播放協議的播放URL。

使用 RTMP SDK DEMO 可以快速測試推流URL和播放URL的有效性。

後臺自動拼裝？

推流URL

實際產品中，您不可能為每一個主播手工建立推流和播放URL，而是要由您的伺服器自行拼裝，只要符合騰訊雲標準規範的URL 就可以用來推流，如下是一條標準的推流URL，它由三個部分組成：

• 直播碼
  也叫房間號，推薦用隨機數字或者使用者ID，注意一個合法的直播碼需要拼接 BIZID 字首。

• txTime
  何時該URL會過期，格式是十六進位制的UNIX時間戳，比如 5867D600 代表 2017年1月1日0時0點0分過期。 我們的客戶一般會將 txTime 設定為當前時間 24 小時以後過期，過期時間不要太短，當主播在直播過程中遭遇網路閃斷時會重新恢復推流，如果過期時間太短，主播會因為推流 URL 過期而無法恢復推流。

• txSecret
  防盜鏈簽名，防止攻擊者偽造您的後臺生成推流URL，計算方法參考防盜鏈的計算。

• 示例程式碼
  直播控制檯>>直播碼接入>>推流生成器頁面下半部分有示例程式碼（PHP和Java兩個版本）演示如何生成防盜鏈地址。

播放URL

播放URL的拼接跟推流URL一樣簡單，只是需要把子域名從 livepush

防盜鏈的計算？

安全防盜鏈指的是推流和播放URL中的 txSecret 欄位，它的作用是防止攻擊者偽造您的後臺生成推流URL，或者非法盜取您的播放地址為自己謀利。

安全原理

為了不讓攻擊者可以偽造您的伺服器生成推流URL，我們需要您現在直播管理控制檯配置 防盜鏈加密KEY，由於攻擊者無法輕易獲得加密KEY，也就無法偽造出有效的推流URL，如下圖所示：

計算過程

• step1 ： 交換祕鑰
  首先，您需要在官網的控制檯，協商一個加密金鑰，這個加密金鑰用於在您的伺服器上生成防盜鏈簽名，由於騰訊雲跟您持有同樣的金鑰，所以您生成的防盜鏈簽名，騰訊雲是可以進行解密確認的。

  加密祕鑰分為推流防盜鏈KEY和播放防盜鏈KEY，前者用於生成推流防盜鏈URL，後者用於生成播放防盜鏈URL。目前在直播管理控制檯上可以自助配置推流防盜鏈KEY，如下圖：
  

  預設不開播放防盜鏈

  由於播放防盜鏈KEY的配置需要同步到幾千臺CDN叢集，同步週期一般都很長，不適合除錯期頻繁修改。如果您需要配置播放防盜鏈，可以通過客服電話聯絡我們，正常流程一般需要 1 - 3 天完成全叢集的同步。

• step2 ： 生成txTime
  簽名中明文部分為txTime，含義是該連結的有效期，比如現在我當前的時間是2016-07-29 11:13:45，而且期望新生成的URL是在 24 小時後即作廢，那麼txTime就可以設定為 2016-07-30 11:13:45。

  不過這麼長一串時間字串放在URL裡顯然 “不太經濟”，實際使用中，我們是把 2016-07-30 11:13:45 轉換成Unix時間戳，也就是1469848425 （轉換方式各種後臺程式語言都由直接可用的時間函式來處理），然後轉換成16進位制以進一步壓縮字元長度，也就是 txTime = 1469848425（十六進位制） = 579C1B69（十六進位制）。

  我們的客戶一般會將 txTime 設定為當前時間 24 小時以後過期，過期時間不要太短，當主播在直播過程中遭遇網路閃斷時會重新恢復推流，如果過期時間太短，主播會因為推流 URL 過期而無法恢復推流。

• step3 - 生成txSecret
  txSecret的生成方法是 = MD5(KEY+ stream_id + txTime)，這裡的 KEY 就是您在 step1 中配置的加密KEY，stream_id在本例中為 8888_test001，txTime為剛才計算的 579C1B69，MD5 即標準的MD5單向不可逆雜湊演算法。

• step4 - 合成防盜鏈地址
  現在我們有了推流（或者播放）URL，有了用來告知騰訊雲該URL過期時間的txTime，有了只有騰訊雲才能解密並且驗證的txSecret，就可以拼合成一個防盜鏈的安全URL了。

示例程式碼

直播控制檯>>直播碼接入>>推流生成器頁面下半部分有示例程式碼（PHP和Java兩個版本）演示如何生成防盜鏈地址。