全部產品
Search
文件中心

ApsaraVideo VOD:配置URL鑒權

更新時間:Jul 13, 2024

在ApsaraVideo for VOD分發的內容預設為公開資源,使用者拿到URL後均可訪問,為防止網站資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以採用URL鑒權,自行配置校正鑒權URL中的加密串和時間戳記,更安全有效地保護來源站點資源。本文主要介紹鑒權URL的邏輯以及使用方法。

鑒權邏輯

ApsaraVideo for VOD的URL鑒權功能通過阿里雲CDN加速節點與客戶資來源站點點配合,形成了更為安全可靠的來源站點資源防盜方法。主要由以下幾個部分配合:
  • 來源站點應用伺服器:根據鑒權URL建置規則(包括鑒權演算法、密鑰)產生鑒權URL返回給用戶端。
  • 用戶端:發起資源請求,並發送鑒權URL給CDN節點進行驗證。
  • CDN節點:對鑒權URL中的鑒權資訊(鑒權字串、時間戳記等)進行驗證。
URL鑒權ABC
鑒權過程如下:
  1. ApsaraVideo for VOD客戶在來源站點應用伺服器配置鑒權URL的建置規則(包括鑒權演算法和密鑰)。

    例如鑒權URL為:http://DomainName/timestamp/md5hash/FileName。

  2. 用戶端訪問來源站點應用的頁面時,來源站點應用伺服器將會按照鑒權URL的建置規則產生鑒權URL,並且把鑒權URL包含在應用頁面上返回給用戶端(圖中2和3)。
  3. 用戶端使用鑒權URL向CDN加速節點發起資源請求。
  4. CDN加速節點對鑒權URL中的鑒權資訊(包括鑒權字串、時間戳記等)進行驗證,判斷請求的合法性。
    • 鑒權失敗,拒絕訪問請求。
    • 鑒權通過,正常響應合法請求。
    說明
    • 若CDN節點沒有緩衝資源,CDN節點回源前,會去掉鑒權URL中的鑒權參數,將鑒權URL還原為原始URL(例如:http://DomainName/FileName),再使用原始URL產生緩衝key或者發起回源請求。
    • 您的請求URL經過CDN鑒權後,URL中的特殊字元,例如=+等會被轉義。

URL鑒權使用方法

  1. 開啟URL鑒權並配置鑒權URL。

    在ApsaraVideo for VOD控制台配置並開啟URL鑒權,詳細操作,請參見開啟鑒權並配置鑒權URL

  2. 擷取鑒權URL。
    • 資源都在ApsaraVideo for VOD控制台中:開啟URL鑒權後,在ApsaraVideo for VOD控制台中的資源會自動產生帶時效的鑒權URL,您也可以通過調用擷取音視頻播放地址介面擷取鑒權URL。
      說明 開啟URL鑒權後,視頻、音頻、封面、截圖等地址都會進行鑒權。
    • 資源不在ApsaraVideo for VOD控制台中:開啟URL鑒權後,您可以基於各鑒權方式進行鑒權URL的拼接,產生動態鑒權URL。更多資訊,請參見鑒權方式A說明鑒權方式B說明鑒權方式C說明