JWT (JSON Web Token) es un formato estándar de facto para transportar reclamaciones de derechos sobre un determinado activo, de forma resistente a manipulaciones. En el contexto de los medios digitales, los "activos" en cuestión son las licencias DRM.
JWT puede llevar información relativa a la capacidad de un determinado usuario para obtener un cierto tipo de licencia DRM para un determinado contenido digital. Sin embargo, cuando la adquisición de tokens JWT no está debidamente protegida, puede dar lugar al leeching de CDN.
La mayoría de los servicios de streaming OTT emitirán tokens JWT a los usuarios legítimos autentificados, de modo que cada usuario pueda obtener la licencia DRM para ver los contenidos a los que tiene derecho.
¿Es suficiente una solución basada únicamente en DRM y JWT para proteger contra la piratería de vídeo?
No.
