「更安全、可靠的防盗链」回源鉴权用户指南

音频内容是企业的核心竞争力，资源被频繁盗链，既降低企业的行业竞争力，还导致企业为此额外买单。

回源鉴权功能用于保护用户站点资源不被非法下载盗用，并减少带宽资源的浪费，用于当其他防盗链方式（例如：IP禁用、referer 防盗链、UA 防盗链等）无法满足资源保护的高实时性及高安全性要求时的使用场景，它是一种更为安全可靠防盗方法。

实现原理为当 CDN 节点在接收到终端用户请求时，都需要去客户的鉴权服务器进行验证，验证通过之后才认为是合法请求，否则就会鉴权不通过，直接拒绝访问。从而实现有效保护用户站点资源。

该功能适用源站类型：又拍云源&自主源站

快速开始

首先打开又拍云管理后台

依次进入：服务 > 防盗链 > 回源鉴权

支持对不同资源访问地址设置多条不同的鉴权策略，单个服务下最多支持设置 20 条

点击「添加鉴权配置」即可开始添加

示例：用户访问资源 URL 为 http://www.example.com/app/cdnValidate?accountI=2345&userTD=kadkf&token=fjdkadkf&sign=dfskjdk123，通过用户鉴权服务器（URL 为 http://validate.example.com/app/cdnValidate）进行验证，约定鉴权验证通过则返回状态码 200，返回其他状态码则为不通过。配置方法如下图所示：

注意事项

1.使用回源鉴权功能，每次请求都要鉴权，访问量大时，需考虑鉴权服务器的压力；
2.合法请求时，鉴权服务器需要响应合法的鉴权状态码或响应体，否则会鉴权失败；
3.可根据域名设置匹配规则添加多条鉴权配置，最多支持添加 20 条配置；
4.匹配时依据序号由低到高开始逐条匹配，使用最早匹配上的规则配置进行鉴权。