CDN加速

文档中心 CDN Pro 回源鉴权

回源鉴权

更新时间:2022-06-16 17:57:38

回源访问控制(回源鉴权)

在源站设置一些ACL规则,通常可以避免源站收到垃圾请求。在此种场景下,就可以使用 eval_func 指令来生成访问源站的鉴权令牌(Token)。以下是在CDN Pro上设置AWS S3鉴权的示例:

## required input variables: $awskey $awsseckey $awsbucket/$s3key

# Step 1: construct the STS
set $awsdatev2 $time_rfc822;
set $awssts "GET\n\n\n$awsdatev2\n/$awsbucket/$s3key";

# Step 2: sign the STS with secKey
eval_func $awssigv2 HMAC $awsseckey $awssts SHA1;
eval_func $awssigv2_b64 BASE64_ENCODE $awssigv2;

# Step 3: set the required header fields
origin_set_header Date $awsdatev2;
origin_set_header Authorization "$awsv2origin $awskey:$awssigv2_b64";

本篇文档内容对您是否有帮助?
有帮助
没帮助
提交成功!非常感谢您的反馈,我们会继续努力做到更好!