自前のサイト内でvideoタグを使い動画を再生させています。
動画再生時はCookieにセットされたセッションIDを使用して認証処理を行っているのですが、
Androidの場合、このCookieが正しく送信されておらず認証処理でエラーとなる現象が発生しています。
(iOSでは発生していません)
エラーが確認できたAndroidバージョン:4.1.2、4.2.2、4.4.2
処理の流れとしては下記のようになっています。
1.ユーザAでログイン
CookieにセッションID:"A"がセットされる
2.動画を再生
rangeヘッダを使った分割リクエストがサーバに飛ぶ
1回目のリクエスト、Cookie(セッションID:"A")→認証OK。動画データ(一部)をレスポンスとして返す
2回目のリクエスト、Cookie(セッションID:"A")→認証OK。動画データ(一部)をレスポンスとして返す
3.ユーザAでログアウト
ブラウザのCookie情報からセッションIDが削除される
4.ユーザBでログイン
CookieにセッションID:"B"がセットされる
5.動画を再生
rangeヘッダを使った分割リクエストがサーバに飛ぶ
1回目のリクエスト、Cookie(セッションID:"B")→認証OK。動画データ(一部)をレスポンスとして返す
2回目のリクエスト、Cookie(セッションID:"A")→認証NG
ちなみに同じユーザでログイン→動画再生→ログアウト→ログイン→動画再生とやっても
2回目の動画再生時に1回目のログインで生成されたセッションIDを送信し、エラーとなりますので、
Cookie内のセッションIDが変わった時点で発生するようです。
(セッションIDはログイン時に毎回、充分な長さのランダム文字列を生成するようにしています)
AndroidをPCに接続し、Chromeのインスペクタでリクエストとレスポンスを確認しましたが、
インスペクタで確認できるのは分割されたリクエストの1回目だけでした。
分割リクエストの2回目以降はAndroid内のメディアプレーヤー(Stagefright?)からのリクエストになるのでしょうか?
※StagefrightでCookieが重複するというバグ?もあるようです
https://code.google.com/p/android/issues/detail?id=78796
何とかして、最新のセッションIDを送るようにしたいのですが、
良い方法が見つからず困っております。
世の中にはスマホ向けストリーミングサービスが数多くあるので、何らかの方法はあると思うのですが…。
解決策をご存知の方いらっしゃいましたら、アドバイスをお願い致します。
あなたの回答
tips
プレビュー