回源访问控制（回源鉴权）

在源站设置一些ACL规则，通常可以避免源站收到垃圾请求。在此种场景下，就可以使用 eval_func 指令来生成访问源站的鉴权令牌（Token）。以下是在CDN Pro上设置AWS S3鉴权的示例：

## required input variables: $awskey $awsseckey $awsbucket/$s3key

# Step 1: construct the STS
set $awsdatev2 $time_rfc822;
set $awssts "GET\n\n\n$awsdatev2\n/$awsbucket/$s3key";

# Step 2: sign the STS with secKey
eval_func $awssigv2 HMAC $awsseckey $awssts SHA1;
eval_func $awssigv2_b64 BASE64_ENCODE $awssigv2;

# Step 3: set the required header fields
origin_set_header Date $awsdatev2;
origin_set_header Authorization "$awsv2origin $awskey:$awssigv2_b64";