Anfragen für Anzeigen-Pod-Segmente authentifizieren

Beim serverseitigen Anzeigen-Stitching sendet die Manifestbearbeitung Anfragen für Anzeigen-Pod-Segmente an die dynamische Anzeigenbereitstellung von Google. Weitere Informationen finden Sie unter URLs für Anzeigensegmente erstellen.

Auf dieser Seite wird die Authentifizierung von Anfragen für Anzeigen-Pod-Segmente mit dem HMAC-Token beschrieben.

Hinweis

Führen Sie zuerst folgende Schritte aus:

  • Sorgen Sie dafür, dass die Voraussetzungen erfüllt sind.
  • Die Authentifizierungsschlüssel für Pod-Ressourcen müssen in Ihrem Livestream-Event in Ihrem Google Ad Manager-Konto aktiviert sein.

HMAC-Token generieren

So generieren Sie ein Token:

  1. Erfassen Sie die Pfad- und Suchparameter (mit Ausnahme des Auth-Tokens), die für Ihre Pod-Segmentanfrage ausgefüllt wurden. Eine vollständige Liste finden Sie unter Methode: Pod-Segment.

  2. Fassen Sie Ihre Parameter in einem einzigen String zusammen. Sie müssen die Parameter alphabetisch sortieren und durch das Tilde-Zeichen ~ trennen, z. B.:

    custom_asset_key=CUSTOM_ASSET_KEY~exp=EXPIRATION~network_code=NETWORK_CODE~pd=POD_DURATION~pod_id=POD_IDENTIFIER

  3. Berechnen Sie mit Ihrem DAI-Authentifizierungsschlüssel einen SHA-256-Hash des Token-Strings.

  4. Formatiere die Hash-Ausgabe als Hexadezimalzahl.

  5. Hängen Sie die Signatur an das Ende der zuvor erfassten Parameter an, um den Tokenstring zu signieren:

    custom_asset_key=...~hmac=HMAC_SIGNATURE

    Ersetzen Sie HMAC_SIGNATURE durch die Signatur, die Sie durch Hashing des Token-Strings mit Ihrem Authentifizierungsschlüssel für die dynamische Anzeigenbereitstellung generiert haben.

  6. Um den signierten Tokenstring sicher zu übergeben, wenden Sie die URL-Codierung auf den signierten Tokenstring an.

    Im folgenden Beispiel wird der URL-codierte Wert eines signierten Token-Strings generiert:

HLS 

# Add 60 seconds to the current time
future_epoch=$((EPOCHSECONDS + 60))

echo "Current: $EPOCHSECONDS"
echo "Future: $future_epoch"
# Current: 1774465950
# Future: 1774466010

# Sample DAI pod resource authentication key
key="EB08..."

# Sort parameters in the token string
token="ad_break_id=ab1~custom_asset_key=hls-pod-serving-redirect-auth-stream-pod~exp=1774466010~network_code=21775744923~pd=30000"

# Generate the token's signature.
echo -n $token | openssl dgst -sha256 -mac HMAC -macopt key:$key

# SHA2-256(stdin)= ff38abab31b436351e20ecd57bcc5b97acd9461abb71c4cf9c9731add965ecf2

# Sign the token: ad_break_id=ab1~custom_asset_key=hls-pod-serving-redirect-auth-stream-pod~exp=1774466010~network_code=21775744923~pd=30000~hmac=ff38abab31b436351e20ecd57bcc5b97acd9461abb71c4cf9c9731add965ecf2

# Encode the token: ad_break_id%3Dab1~custom_asset_key%3Dhls-pod-serving-redirect-auth-stream-pod~exp%3D1774466010~network_code%3D21775744923~pd%3D30000~hmac%3Dff38abab31b436351e20ecd57bcc5b97acd9461abb71c4cf9c9731add965ecf2

DASH 

# Add 60 seconds to the current time
future_epoch=$((EPOCHSECONDS + 60))

echo "Current: $EPOCHSECONDS"
echo "Future: $future_epoch"
# Current: 1769540517
# Future: 1769540577

# Sample DAI pod resource authentication key
key="EB08..."

# Sort parameters in the token string
token="ad_break_id=ab1~custom_asset_key=dash-pod-serving-redirect-auth-stream-pod~exp=1774466641~network_code=21775744923~pd=30000"

# Generate the token's signature.
echo -n $token | openssl dgst -sha256 -mac HMAC -macopt key:$key

# SHA2-256(stdin)= 7249f9193778f2318314519ff2cea5c47958bc7fdd2eaf24008352867af0a050

# Sign the token: ad_break_id=ab1~custom_asset_key=dash-pod-serving-redirect-auth-stream-pod~exp=1774466641~network_code=21775744923~pd=30000~hmac=7249f9193778f2318314519ff2cea5c47958bc7fdd2eaf24008352867af0a050

# Encode the token: ad_break_id%3Dab1~custom_asset_key%3Ddash-pod-serving-redirect-auth-stream-pod~exp%3D1774466641~network_code%3D21775744923~pd%3D30000~hmac%3D7249f9193778f2318314519ff2cea5c47958bc7fdd2eaf24008352867af0a050

HLS-Anfrage für ein Anzeigen-Pod-Segment authentifizieren

Verwenden Sie zur Authentifizierung Ihrer Pod-Ressourcenanfragen den Abfragestringparameter auth-token, um das URL-codierte signierte HMAC-Token zu übergeben.

HLS

Im folgenden Beispiel wird ein HMAC-Token verwendet, um eine HLS-Pod-Segmentanfrage zu authentifizieren:

curl --include "https://dai.google.com/linear/pods/v1/seg/network/21775744923/custom_asset/hls-pod-serving-redirect-auth-stream-pod/ad_break_id/ab1/profile/media-ts-4628000bps/0.ts?stream_id=51b85d28-7ed5-48da-bfd8-e013b7d7b204:DLS&&sd=10000&pd=30000&auth-token=ad_break_id%3Dab1~custom_asset_key%3Dhls-pod-serving-redirect-auth-stream-pod~exp%3D1774466010~network_code%3D21775744923~pd%3D30000~hmac%3Dff38abab31b436351e20ecd57bcc5b97acd9461abb71c4cf9c9731add965ecf2"

Wenn der Vorgang erfolgreich war, sehen Sie die folgende Antwort:

...
< HTTP/2 302
< access-control-allow-headers: Authorization
< access-control-allow-origin: *
< access-control-expose-headers: Location
< cache-control: no-cache, no-store, max-age=0, must-revalidate
< date: Wed, 25 Mar 2026 18:13:40 GMT
< expires: Mon, 01 Jan 1990 00:00:00 GMT
< location: https://redirector.googlevideo.com/....
< pragma: no-cache
< x-content-type-options: nosniff
< x-frame-options: SAMEORIGIN
...

Informationen zur Antwortstruktur und zu Statuscodes finden Sie unter Methode: Pod-Segment.

Wenn die Authentifizierung fehlschlägt, wird die Meldung x-ad-manager-dai-warning angezeigt:

...
< HTTP/2 302
< access-control-allow-headers: Authorization
< access-control-allow-origin: *
< access-control-expose-headers: Location
< cache-control: no-cache, no-store, max-age=0, must-revalidate
< date: Wed, 25 Mar 2026 18:17:21 GMT
< expires: Mon, 01 Jan 1990 00:00:00 GMT
< location: https://redirector.googlevideo.com/....
< pragma: no-cache
< x-ad-manager-dai-warning: Unable to create ad break due to Unauthorized error (skipping ad break creation)
< x-content-type-options: nosniff
...

DASH

Im folgenden Beispiel wird ein HMAC-Token verwendet, um eine Anfrage für ein DASH-Pod-Segment zu authentifizieren:

curl --include "https://dai.google.com/linear/pods/v1/seg/network/21775744923/custom_asset/dash-pod-serving-redirect-auth-stream-pod/ad_break_id/ab1/profile/media-ts-4628000bps/0.ts?stream_id=8b061ab5-1efc-4e4d-882f-ae3c071df854:ATL&&sd=10000&pd=30000&auth-token=ad_break_id%3Dab1~custom_asset_key%3Ddash-pod-serving-redirect-auth-stream-pod~exp%3D1774466641~network_code%3D21775744923~pd%3D30000~hmac%3D7249f9193778f2318314519ff2cea5c47958bc7fdd2eaf24008352867af0a050"

Wenn der Vorgang erfolgreich war, sehen Sie die folgende Antwort:

...
HTTP/2 302
..
location: https://redirector.googlevideo.com/....
...

Informationen zur Antwortstruktur und zu Statuscodes finden Sie unter Methode: Pod-Segment.

Wenn die Authentifizierung fehlschlägt, wird die x-ad-manager-dai-warning so angezeigt:

...
HTTP/2 302
..
location: https://redirector.googlevideo.com/....
pragma: no-cache
x-ad-manager-dai-warning: Unable to create ad break due to Unauthorized error (skipping ad break creation)
x-content-type-options: nosniff
...