Premiers pas avec les ressources média sous embargo

REMARQUE : la fonctionnalité Ressources média sous embargo n’est disponible qu’avec certaines formules. Contactez votre représentant commercial pour connaître la disponibilité des différente fonctionnalités.

En tant qu’administrateur d’espace, vous pouvez configurer des ressources média sous embargo.

Voici en résumé de ce que vous devez faire pour commencer à bénéficier de cette fonctionnalité : 

1. Sélectionnez le mode de protection qui correspond le mieux à vos besoins.

2. Dans le menu déroulant Paramètres de l’espace, sélectionnez Ressources média sous embargo. Cet élément du menu est visible uniquement par les administrateurs d’espace.

3. Sur l’écran Paramètres, cliquez sur Commencer pour activer les ressources média sous embargo en « mode préparation ». Toutes vos ressources média resteront accessibles au public, mais vous pouvez commencer à utiliser les API de ressources média sous embargo.

4. Appliquez la logique d’autorisation et de signature des URL de ressources média
 en restant en mode préparation, et vérifiez que votre espace demande toutes les ressources au réseau de diffusion de ressources sécurisées.

5. Quand vous avez la certitude que tout fonctionne comme prévu, modifiez le mode de protection dans les paramètres des ressources média sous embargo. Selon vos besoins, choisissez le mode Toutes les ressources protégées ou Ressources non publiées protégées.

REMARQUE : vous pouvez utiliser des URL de ressources média sécurisées de la même manière que des URL de ressources média standard. Vous pouvez télécharger ou intégrer la ressource média. Vous devez simplement tenir compte de la période d’expiration et de son influence possible sur votre cas d’utilisation.

Pour plus d’informations sur la fonctionnalité et des instructions pour commencer, consultez la documentation pour les développeurs. 

La terminologie spécifique aux ressources média sous embargo est publiée ici.

Lorsque vous activez les ressources média sous embargo, vous pouvez choisir de protéger toutes les ressources ou uniquement les ressources non publiées. Pour en savoir plus sur les différents types de protection, cliquez ici. 

Une fois que vous avez activé la fonctionnalité, les URL des ressources renvoyées par CMA, CDA, CPA ou GraphQL API devront être signées cryptographiquement avant d’être utilisées. La signature est effectuée en récupérant d’abord une clé de ressource de courte durée (valable jusqu’à 48 h) à partir de l’API de Contentful. Cette clé de ressource média peut être utilisée pour signer un nombre quelconque d’URL de ressource média dans un espace particulier jusqu’à son expiration, et chaque URL signée peut avoir une durée de vie indépendante. Un fichier de ressource média est accessible à toute personne disposant d’une URL correctement signée vers ce fichier, jusqu’à l’expiration de cette URL.

Vous avez la responsabilité d’appliquer la logique d’autorisation pour déterminer si un utilisateur spécifique doit avoir accès à la ressource. Contentful ne vous limite en aucune façon quant aux informations et à la manière dont elles peuvent être utilisées à cette fin.