URL鑒權功能主要用于保護用戶站點資源不被非法站點下載盜用。億速云CDN為您提供了三種鑒權方式,本文為您詳細介紹鑒權方式A的原理和示例說明。
訪問加密URL構成:http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash
鑒權字段描述如下表所示。
| 字段 | 描述 |
|---|---|
| DomainName | CDN站點的域名。 |
| Filename | 實際回源訪問的URL,鑒權時Filename需以正斜線(/)開頭。 |
| auth_key | 您設定的鑒權密鑰。 |
| timestamp | 失效時間,整型正數,固定長度10,值為1970年1月1日以來的當前時間秒數+過期時間秒數。用來控制失效時間,過期時間由客戶端設置,若設置為1800s,您訪問CDN的時間超過1800s后,該鑒權失效。例如,您設置訪問時間為2020-08-15 15:00:00,則鏈接的真正失效時間為2020-08-15 15:30:00。 |
| rand | 隨機數。建議使用UUID,不能包含中劃線(-),例如:477b3bbc253f467b8def6711128c7bec。 |
| uid | 用戶ID,暫未使用(設置成0即可)。 |
| md5hash | 通過md5算法計算出的字符串,由數字0-9和小寫英文字母a-z混合組成,固定長度32。 |
CDN服務器接到資源訪問請求后,判斷最終生成鑒權URL請求中的timestamp+鑒權key的有效時間是否小于當前時間。
如果timestamp+鑒權key的有效時間小于當前時間,服務器判定過期失效,并返回HTTP 403錯誤。
如果timestamp+鑒權key的有效時間大于當前時間,構造出一個同樣的字符串,參考下方sstring字符串,然后使用MD5算法算出HashValue的值,再與請求中md5hash的值進行比對。
結果一致,鑒權通過,返回資源請求。
結果不一致,鑒權失敗,返回HTTP 403錯誤。HashValue的值是通過以下字符串計算得到的。sstring = "URI-Timestamp-rand-uid-PrivateKey"(URI是用戶的請求對象相對地址,不包含參數,如/Filename)
HashValue = md5sum(sstring)
通過以下示例說明,您可以準確理解鑒權方式A的實現方式。
1.通過req_auth請求對象。http:// cdn.example.com/video/standard/1K.html
2.設置密鑰為:aliyuncdnexp1234。
3.設置鑒權配置文件有效時間為:2015年10月10日00:00:00,計算出秒數為:1444435200。
4.CDN服務器會構造一個用于計算Hashvalue的簽名字符串。/video/standard/1K.html-1444435200-0-0-aliyuncdnexp1234
5.根據該簽名字符串,CDN服務器會計算出Hashvalue。HashValue = md5sum("/video/standard/1K.html-1444435200-0-0-aliyuncdnexp1234") =` 80cd3862d699b7118eed99103f2a3a4f`
加密URL請求。http://cdn.example.com/video/standard/1K.html?auth_key=1444435200-0-0`-80cd3862d699b7118eed99103f2a3a4f`
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1
粵公網安備 44010402001142號 增值電信業務經營許可證編號:B1-20181529
計算
安全
數據庫
網絡和加速
AI應用
