CDN加速

URL鉴权配置

更新时间:2021-03-31 17:27:45

功能介绍

自定义配置鉴权URL,通过校验鉴权URL中的加密串和时间戳,起到保护源站资源的作用。

操作步骤

  1. 登录网宿CDN控制台,选择域名所在的产品线。
  2. 选择域名,单击操作列中的首批!网宿科技加入云边协同产业方阵
  3. 在自助配置界面选择:访问控制-URL鉴权,单击修改
    首批!网宿科技加入云边协同产业方阵
  4. 配置URL鉴权的生效范围,即配置针对哪些请求进行鉴权。此处提供4种生效范围供选择:
    首批!网宿科技加入云边协同产业方阵
参数 描述
指定常用类型 可选项有全部文件首页
  • 全部文件:指针对该域名下的所有请求都会进行访问控制。
  • 首页:表示仅针对http://domain/或https://domain/这种根目录格式的请求进行访问控制。
文件类型 可选择常用类型或自定义文件类型,多个文件类型之间以英文分号分隔。例如:ace;aac。表示此配置对此类文件类型均会生效
指定URI 可以设定针对URI的请求进行访问控制。
不以“http://”或“https://”开头,仅配置URL中的URI部分;多条换行分隔。例如:完整URL为:http://www.test.com/browse/index.html,则配置内容为:/browse/index.html。
【指定URI填写模式】:具体类型选择指定URI后,可以根据指定URI填写模式选择精准匹配还是忽略参数匹配
目录 可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾,由字母、数字及部分特殊符号(包含下划线、减号、百分号、点)任意组合;多个目录换行分隔。
例如:/file1/123/和/file2/1%1/表示http://加速域名/file1/123/和http://加速域名/file2/1%1/两个目录及目录下所有文件。
  1. 配置鉴权模式。如果实际请求URL的模式和选择的鉴权模式不一致,则会鉴权失败。首批!网宿科技加入云边协同产业方阵
参数 描述
模式A http://$domain/$time/$key/$uri
模式B http://$domain/$key/$time/$uri
模式C http://$domain/$uri?key=$key&time=$time
模式D http://$domain/$uri?time=$time&key=$key

参数说明:

  • http和https请求都会进行校验。
  • $domain: 加速域名
  • $time:时间参数值,用于校验是否过期。 时间格式必须符合“时间格式”的配置值。 如果校验过期,或者格式不符合设置的格式,都是校验失败。
  • $key:密钥参数值。网宿CDN会根据客户设置的“密钥计算方式”算一个密钥参数值,与请求URL的密钥参数值进行对比,如果不一致则鉴权失败。
  • time: 模式C和D,需要携带参数名和参数值。时间参数名,默认为time。可配。
  • key: 模式C和D,需要携带参数名和参数值。密钥参数名,默认为key。可配。
  1. 配置密钥参数$key的计算方式。
    首批!网宿科技加入云边协同产业方阵
    首批!网宿科技加入云边协同产业方阵
参数 描述
自定义加密串($ourkey) 计算密钥字段$key的参数之一,加密串字符不能包含冒号。可配置单个或多个加密串,多个之间以英文分号隔开。若配置多个,则CDN会依次鉴权,第一个鉴权不通过后,取第二个密钥鉴权,依次类推。
密钥计算参数 配置鉴权URL中密钥字段$key的计算参数,默认采用md5的计算方式。参数顺序不同,算出来的$key值不同。其中:
  • $uri: 请求URL中域名后问号前的部分,不包含域名和问号参数。例如,完整URL为:http://www.test.com/browse/index.html?a=1, 则参与计算MD5的URI为/browse/index.html
  • $ourkey:“自定义加密串($ourkey)”的配置值
  • $time:鉴权URL中时间字段的值。该时间字段必须符合 “时间格式”选择的格式。
若有其他参数想纳入$key的计算值,或需要采用非md5的其他计算方式,请联系技术支持配置。
  1. 配置时间参数$key的格式和有效时间。
    首批!网宿科技加入云边协同产业方阵
    首批!网宿科技加入云边协同产业方阵
参数 描述
时间格式 鉴权URL中时间字段的格式,五选一,包括:
  • 十进制Unix时间戳
  • 十六进制Unix时间戳
  • 毫秒级别的Unix时间戳
  • YYYYMMDDHHMMSS
  • YYYYMMDDHHMM
有效时间(秒) 配置有效时间,单位为秒。有三种配置方式:
  • 配置一个值,必须>=0,表示有效期上限。例如,有效期为时间戳后一分钟,则配置为60
  • 配置两个值,分别表示过期的下限和上限。例如,有效期为时间戳前一分钟到时间戳后一分钟,则应该配置-60,60,第一个值必须<=0,后一个值必须>=0,两个值以逗号隔开。
  • 配置为-,则表示不校验是否过期。
  1. 配置密钥参数名和时间参数名。(只有模式C和D才需要配置)
    首批!网宿科技加入云边协同产业方阵

  2. 其他配置
    首批!网宿科技加入云边协同产业方阵
    说明:
    默认情况下,密钥参数和时间参数的顺序,必须严格参照鉴权模式要求的顺序,即,默认key和time不能互换位置。比如:
    选择模式C:http://$domain/$uri?key=$key&time=$time, 当鉴权请求为http://www.test.com/test.flv?time=55CE8100&key=a37fa50a5fb8f71214b1e7c95ec7a1bd时,则会鉴权不成功。
    如选择“是”,则如上示例可以鉴权成功,即,key和time位置可以互换。