JWT (JSON Web Token) est un format standard de facto pour transporter des demandes de droits pour un certain actif, d'une manière inviolable. Dans le contexte des médias numériques, les "actifs" en question sont les licences DRM.
Le jeton JWT peut contenir des informations sur la capacité d'un utilisateur à obtenir un certain type de licence DRM pour un certain contenu numérique. Toutefois, lorsque l'acquisition de jetons JWT n'est pas correctement protégée, elle peut conduire à un détournement de CDN.
La plupart des services de diffusion en continu OTT délivrent des jetons JWT aux utilisateurs légitimes authentifiés, afin que chaque utilisateur puisse obtenir la licence DRM lui permettant de regarder le(s) contenu(s) auquel(s) il a droit.
Une solution basée uniquement sur le DRM et le JWT est-elle suffisante pour se protéger contre le piratage vidéo ?
Non.
