如何配置回源鉴权?

功能说明

回源鉴权是一种高级的防盗链方式,适用于对防盗链有很高实时性要求的场景。大概原理是 CDN 边缘节点每次接受到请求之后,都需要回客户源站进行验证,验证通过之后才认为是合法请求,这样 CDN 可以继续提供服务。

配置引导

登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > 回源鉴权,点击「管理」按钮即可开始配置。如下图所示:

点击右上角的【添加鉴权配置】,即可进入配置界面,如下图所示:

资源地址

需要进行鉴权的匹配规则集,支持域名级别配置,示例如下:

test123.upyun.com/video/*

服务器地址

也即鉴权 URL ,鉴权业务服务器地址,格式为:

scheme://host:port/path

示例如下:

http://validate.example.com/app/cdnValidate

请求方法

向鉴权服务器发起请求的方法。目前仅支持 GET 和 POST ,截图选择 GET 方法。

鉴权参数

鉴权所需参数,也即请求 URL 里面的参数,假如请求 URL 为:

http://test123.upyun.com/video/cdnValidate?accountID=2345&userTD=kadkf&token=fjdkadkf&sign=dfskjdk123

则,鉴权参数可为:

accountIDD
userTD
token
sign

具体参数个数,根据业务情况进行配置。

鉴权方式

约定的鉴权通过的状态码或者响应体内容,其中状态码不能为 5XX,响应体内容不能为空。例如:示例鉴权通过的状态码为 200。

超时等待时间

鉴权请求的超时时间,默认为 10 秒钟。

鉴权服务器连接超时

当服务器失去响应时,此字段生效。为 true 时认为所有请求都通过鉴权,默认是鉴权通过。

注意事项

  • 使用该功能,需考虑访问量过大时鉴权服务器的压力;
  • 合法请求时,需在鉴权服务器响应合法的鉴权状态码和响应体,否则会鉴权失败;
  • CDN 节点到鉴权服务器出现网络异常或者网络超时等情况时,会默认鉴权通过;

这篇文章有帮助吗?

相关文章