在ApsaraVideo for VOD分發的內容預設為公開資源,使用者拿到URL後均可訪問,為防止網站資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以採用URL鑒權,自行配置校正鑒權URL中的加密串和時間戳記,更安全有效地保護來源站點資源。本文主要介紹鑒權URL的邏輯以及使用方法。
鑒權邏輯
ApsaraVideo for VOD的URL鑒權功能通過阿里雲CDN加速節點與客戶資來源站點點配合,形成了更為安全可靠的來源站點資源防盜方法。主要由以下幾個部分配合:
- 來源站點應用伺服器:根據鑒權URL建置規則(包括鑒權演算法、密鑰)產生鑒權URL返回給用戶端。
- 用戶端:發起資源請求,並發送鑒權URL給CDN節點進行驗證。
- CDN節點:對鑒權URL中的鑒權資訊(鑒權字串、時間戳記等)進行驗證。
鑒權過程如下:
- ApsaraVideo for VOD客戶在來源站點應用伺服器配置鑒權URL的建置規則(包括鑒權演算法和密鑰)。
例如鑒權URL為:http://DomainName/timestamp/md5hash/FileName。
- 用戶端訪問來源站點應用的頁面時,來源站點應用伺服器將會按照鑒權URL的建置規則產生鑒權URL,並且把鑒權URL包含在應用頁面上返回給用戶端(圖中2和3)。
- 用戶端使用鑒權URL向CDN加速節點發起資源請求。
- CDN加速節點對鑒權URL中的鑒權資訊(包括鑒權字串、時間戳記等)進行驗證,判斷請求的合法性。
- 鑒權失敗,拒絕訪問請求。
- 鑒權通過,正常響應合法請求。
說明- 若CDN節點沒有緩衝資源,CDN節點回源前,會去掉鑒權URL中的鑒權參數,將鑒權URL還原為原始URL(例如:
http://DomainName/FileName),再使用原始URL產生緩衝key或者發起回源請求。 - 您的請求URL經過CDN鑒權後,URL中的特殊字元,例如
=、+等會被轉義。
URL鑒權使用方法
- 開啟URL鑒權並配置鑒權URL。
在ApsaraVideo for VOD控制台配置並開啟URL鑒權,詳細操作,請參見開啟鑒權並配置鑒權URL。
- 擷取鑒權URL。