1. 系统设计与关键组件
模块划分与职责
在本教程中,我们基于 PHP 的付费视频接入与会员权限控制 场景展开设计。系统目标是实现会员付费后能够访问相应的视频资源,未付费用户只能看到预览或需付费解锁。前端负责播放器与交互,后端负责认证、权限校验、支付回调、以及视频访问控制。
核心模块包括 用户认证、订阅/会员权限、支付网关、视频资源管理与访问控制,以及一个轻量的媒体分发层,用于安全地分发视频片段。通过模块化设计,可以在后续对接新的支付渠道或新的视频源时保持清晰的职责边界。
技术选型与安全要点
本方案以 PHP 为后端语言,数据库使用 MySQL,缓存可选 Redis。参数化查询、输入校验、CSRF 防护 等是基础要点,支付回调要经过签名校验并写入凭据,支付凭证需要留存以备对账。
为了可维护性,我们建议采用分层架构:数据库层、服务层、控制层和 API 层,确保 解耦与单一职责,方便后续扩展和性能优化。
2. 用户认证与权限模型
数据表结构设计
设计 users 表记录基本信息,设计 memberships 表记录订阅类型、有效期与状态,设计 videos 表记录视频元数据,设计 permissions 表定义访问规则。
良好的索引将显著提升查询性能,尤其是在高并发场景下。通过清晰的表结构,可以实现灵活的权限组合与快速的授权决策。
权限策略与角色
常见角色包括 visitor、guest、member、premium 等,访问规则应以最小权限原则为基础。通过组合 roles 与 permissions,实现灵活的授权控制。
授权检查应在后端完成,避免前端暴露关键权限逻辑。通过 subscription_id、视频分组、角色 的组合来判定访问权限,确保安全性。
CREATE TABLE users (id BIGINT AUTO_INCREMENT PRIMARY KEY,email VARCHAR(255) UNIQUE NOT NULL,password_hash VARCHAR(255) NOT NULL,created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);CREATE TABLE memberships (id BIGINT AUTO_INCREMENT PRIMARY KEY,user_id BIGINT NOT NULL,plan VARCHAR(50) NOT NULL,status VARCHAR(20) NOT NULL,started_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,ends_at TIMESTAMP NULL,FOREIGN KEY (user_id) REFERENCES users(id)
);CREATE TABLE videos (id BIGINT AUTO_INCREMENT PRIMARY KEY,title VARCHAR(255) NOT NULL,duration INT NOT NULL,price DECIMAL(8,2) DEFAULT 0.00,group_id BIGINT NULL,created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);CREATE TABLE user_video_access (id BIGINT AUTO_INCREMENT PRIMARY KEY,user_id BIGINT NOT NULL,video_id BIGINT NOT NULL,access_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,expires_at TIMESTAMP NULL,FOREIGN KEY (user_id) REFERENCES users(id),FOREIGN KEY (video_id) REFERENCES videos(id)
);
3. 视频接入与访问控制实现
视频元数据与分组
视频元数据应包含 ID、标题、时长、价格、分组 等字段,便于按组实现分层付费与授权控制。通过将视频按照分组进行管理,可以为不同订阅等级提供不同的访问范围。
将视频放在安全的存储位置,媒体路径不可直接暴露,需要通过后端鉴权的签名链接进行访问,确保未授权用户无法直接请求视频片段。
访问校验流程
当用户点击播放时,后端先进行 身份验证与订阅状态 校验,然后在通过权限判断后返回一个 安全的媒体地址或签名 URL 给前端播放器。
下面的示例展示了一个简单的后端调用流程:检查订阅状态、构造权限标记,并提供受保护的媒体地址。
prepare("SELECT m.plan, m.status, m.ends_atFROM memberships AS mWHERE m.user_id = :uidORDER BY m.ends_at DESC LIMIT 1");$stmt->execute([':uid' => $userId]);$row = $stmt->fetch(PDO::FETCH_ASSOC);if (!$row) return false;if ($row['status'] !== 'active') return false;if ($row['ends_at'] !== null && strtotime($row['ends_at']) < time()) return false;// 视频是否在该订阅等级范围内(示例:通过简单规则判断)$stmt = $db->prepare("SELECT 1FROM videos vWHERE v.id = :vid AND v.id IN (SELECT video_id FROM membership_videos WHERE plan = :plan)");$stmt->execute([':vid' => $videoId, ':plan' => $row['plan']]);return (bool) $stmt->fetchColumn();
}
?>
4. 付费与订阅支付接入
支付接口选型与安全要点
基于云服务的 Stripe、PayPal、以及主流的支付宝/微信支付 等网关,可以实现订阅、单次购买等场景。务必在服务器端完成关键支付凭证的校验与回调处理。
回调接口要使用 签名校验、幂等性键、以及日志记录,以防止重复通知或伪造请求影响订阅状态。
Stripe 集成示例
以下示例演示如何在后端创建一个 Stripe Checkout 会话,并在成功回调后更新用户的订阅状态。
['card'],'mode' => 'subscription','line_items' => [['price' => 'price_1Hh1XYZ...', // 预设价格 ID'quantity' => 1,]],'success_url' => 'https://example.com/success?session_id={CHECKOUT_SESSION_ID}','cancel_url' => 'https://example.com/cancel',
]);echo json_encode(['id' => $session->id]);
?>
支付回调与订阅状态同步
签名回调需要在后端完成验签,并将订阅状态写入数据库。确保幂等性,同一事件仅处理一次。
type === 'checkout.session.completed') {$session = $event->data->object;// 根据 session 更新本地订阅状态
}
http_response_code(200);
?>
5. 会员订阅与权限同步
订阅状态同步与数据一致性
应将支付网关的订阅状态与本地 membership 表 保持一致,避免 状态错位 导致未授权访问或重复计费。
可以通过事件驱动或定时任务实现状态同步,确保订阅到期或续订成功时,访问权限能即时生效。
到期策略与续订处理
订阅到期后应自动撤销访问权限,若续订成功,则重新赋予权限。时间戳与状态字段是核心,结合日志便于对账。
prepare("UPDATE user_video_accessSET expires_at = NOW(), revoked = 1WHERE user_id = :uid AND expires_at < NOW() AND revoked = 0");$stmt->execute([':uid' => $userId]);
}
?>
6. 视频流与访问鉴权实现细节
按时段或按次的访问授权
通过在服务器端维护 访问有效期,可以实现按时段或按次付费的访问控制。用户在获得授权后,播放器使用令牌进行流请求。
为了高效,媒体分发节点应与授权服务对接,避免每次请求都进行昂贵的数据库查询。
Token 机制与安全访问
常见做法是生成短时令牌(如 JWT、或自定义令牌),并建立一个 签名校验机制来确保请求未被篡改。
$userId,'vid' => $videoId,'exp' => time() + $ttl];// 简单实现:JSON + base64(生产应使用 JWT)return rtrim(base64_encode(json_encode($payload)), '=');
}// 校验 Token
function verifyVideoToken(string $token): ?array {$raw = json_decode(base64_decode($token), true);if (!$raw || $raw['exp'] < time()) return null;return $raw;
}
?>
7. 安全与性能优化要点
数据保护与防盗链策略
通过 签名 URL、短时令牌、过期时间 等方式防止视频盗链,确保只有付费用户在授权时间内能访问。
此外,敏感数据加密、最小化日志,可以降低数据泄露风险。
缓存策略与 CDN 配置
结合 CDN 与边缘缓存,降低源站压力、提升播放体验。缓存策略要确保订阅变更时能即时失效相关缓存。
# Nginx 伪静态与签名 URL 示例
location /secure-video/ {internal;alias /mnt/videos/;add_header Cache-Control "s-maxage=60, max-age=60";
}
