CDN：鑒權方式A說明

原理說明

• 鑒權方式A加密URL構成

  http://DomainName/Filename?auth_key={<timestamp>-rand-uid-<md5hash>}

  說明

  {}中的內容表示在標準URL基礎上添加的加密資訊。

• 鑒權欄位說明

  欄位	描述
  DomainName	CDN網站的網域名稱。
  Filename	實際回源訪問的URL，鑒權時Filename需以正斜線（/）開頭。
  auth_key	您設定的鑒權密鑰。
  timestamp	簽算伺服器產生鑒權URL的時間，與鑒權URL有效時間長度共同控制鑒權URL的失效時間。時間點取自簽算伺服器的Unix時間戳記（從1970年01月01日00時00分00秒到現在的總秒數，固定長度為10）。 說明 多數情況下，鑒權URL的有效時間長度為CDN配置有效時間長度。有時在簽算增加鑒權URL的有效時間長度的，此時，timestamp=Unix時間戳記+增加的時間長度；鑒權URL實際有效時間長度=timestamp+CDN配置的時間長度。
  rand	隨機數。建議使用UUID，不能包含中劃線（-），例如：477b3bbc253f467b8def6711128c7bec。
  uid	使用者ID，暫未使用，設定成0即可。
  md5hash	通過MD5演算法計算出的32位字串，由數字和小寫字母組成。 計算方法： sstring = "URI-Timestamp-rand-uid-PrivateKey"（URI是使用者的請求對象相對位址，不包含參數，如/Filename） md5hash = md5sum(sstring)

• 鑒權邏輯說明

  CDN伺服器接到資源訪問請求後，判斷timestamp+鑒權URL有效時間長度是否小於目前時間。

  • 如果timestamp+鑒權URL有效時間長度小於目前時間，伺服器判定到期失效，並返回HTTP 403錯誤。

  • 如果timestamp+鑒權URL有效時間長度大於目前時間，則以sstring方式構造出一個字串（參考表格中sstring構造方式），然後使用MD5演算法算出md5hash的值，再將計算出的md5hash值與使用者訪問請求中攜帶的md5hash的值進行比對。

    • 結果一致，鑒權通過，返回資源請求。

      說明

      當鑒權通過時，會去掉URL中與鑒權相關的那部分參數，可以提高快取命中率，減少回源流量：

      • 實際產生緩衝key的URL格式：http://DomainName/FileName

      • 實際回源的URL格式：http://DomainName/FileName

    • 結果不一致，鑒權失敗，返回HTTP 403錯誤。