全部產品
Search
文件中心

ApsaraVideo VOD:URL鑒權

更新時間:Jul 13, 2024

因Referer防盜鏈等方式無法徹底保護網站資源,建議您配置URL鑒權來保護網站的資源不被非法網站下載盜用。本文主要介紹如何開啟或關閉鑒權URL、以及如何驗證鑒權URL的正確性。

背景資訊

在ApsaraVideo for VOD分發的內容預設為公開資源,使用者拿到URL後均可訪問,為防止來源站點資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以採用URL鑒權,自行配置校正鑒權URL中的加密串和時間戳記,更安全有效地保護來源站點資源。

有關URL鑒權的實現原理和鑒權邏輯等更多更詳細的資訊,請參見《開發指南》的配置URL鑒權

開啟鑒權並配置鑒權URL

說明
  • 請確保您已經在您的來源站點應用伺服器配置了鑒權URL的建置規則(包括鑒權演算法、密鑰)。
  • ApsaraVideo for VOD配置的URL鑒權邏輯必須與您的來源站點應用伺服器的URL鑒權邏輯保持一致。
  1. 登入ApsaraVideo for VOD控制台
  2. 在ApsaraVideo for VOD控制台左側導覽列選擇組態管理 > 分發加速配置 > 網域名稱管理,進入網域名稱管理頁面。
  3. 選擇您要配置鑒權URL的網域名稱,單擊右側的配置
  4. 單擊存取控制
  5. 選擇URL鑒權頁簽,單擊鑒權URL設定地區的修改配置
  6. 開啟URL鑒權,配置URL鑒權資訊。
    URL鑒權ABC
    配置項和說明如下表所示。
    配項置說明
    鑒權類型
    ApsaraVideo for VOD分發加速僅提供3種鑒權簽名計算方式。您可以根據訪問加密URL格式,選擇合適的鑒權方式,實現對來源站點資源的有效保護。URL鑒權類型如下:
    說明 URL鑒權錯誤會返回403報錯:
    • MD5計算類錯誤

      例如:X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd7****

    • 時間類報錯

      例如:X-Tengine-Error:denied by req auth: expired timestamp=143946****

    主KEY輸入自訂的鑒權方式對應的主用密碼。
    備KEY輸入自訂的鑒權方式對應的備用密碼。

    備KEY和主KEY擁有同樣的效力,備Key主要用於平滑更換。若主KEY執行更換,所有使用主KEY產生的播放地址會立即失效。備KEY作為主KEY更換時,使用主KEY的播放地址不會馬上中斷,備KEY可以繼續替代主KEY提供服務。

    預設有效時間長度ApsaraVideo for VOD配置的鑒權URL的有效時間長度,使用者可在(timestamp+ApsaraVideo for VOD上配置的鑒權URL有效時間長度)時間區間內訪問ApsaraVideo for VOD,超出該區間,鑒權失效。
    • 預設值:30分鐘,單位:分鐘。
    • 樣本:例如簽算伺服器產生鑒權URL的時間(timestamp)為2020-08-15 15:00:00(UTC+8),ApsaraVideo for VOD上配置的鑒權URL有效時間長度為30分鐘,則鑒權URL失效時間為2020-08-15 15:30:00(UTC+8)。
    支援試看試看指使用者在觀看視頻或者音頻等內容時,只能觀看指定時間(如前五分鐘)的內容,通常用於會員等付費業務情境。更多資訊,請參見試看視頻
  7. 單擊確定完成配置。

    開啟並配置完成後,URL鑒權在該網域名稱全域生效。

    如果您的資源都在ApsaraVideo for VOD控制台中,控制台會自動產生帶時效的鑒權URL,您也可以通過調用擷取音視頻播放地址介面擷取鑒權URL。
    說明 開啟URL鑒權後,視頻、音頻、封面、截圖等地址都會進行鑒權。

驗證鑒權URL正確性

為保證伺服器正確實現了鑒權邏輯,配置鑒權URL後,建議您在ApsaraVideo for VOD控制台產生對應的鑒權URL,校正鑒權URL的正確性。

  1. 產生鑒權URL地區,配置原始URL和鑒權資訊。
    配置項和說明如下表所示。
    參數說明
    原始URL輸入完整的原始URL地址,例如:https://www.aliyundoc.com
    鑒權類型按照您在開啟鑒權並配置鑒權URL的配置,選擇URL鑒權類型。
    鑒權KEY按照您在開啟鑒權並配置鑒權URL的配置,輸入您的主KEY備KEY
    有效時間按照您在開啟鑒權並配置鑒權URL的配置,輸入URL鑒權的有效時間長度。單位:秒,例如:1800。
  2. 單擊開始產生,即可獲得鑒權URLTimestamp
    產生

關閉URL鑒權

重要 如果ApsaraVideo for VOD上的URL鑒權功能已經關閉,但是用戶端發起的請求URL裡面依然攜帶鑒權參數的話,就會導致ApsaraVideo for VOD無法把用戶端發起的請求URL(帶鑒權參數)還原為原始URL,最終所有請求都無法命中緩衝,均會透傳回來源站點,導致來源站點的流量大漲,同時也會增加來源站點的流量費用。因此,如果您需要停止使用URL鑒權,需同時關閉來源站點和ApsaraVideo for VOD的URL鑒權功能。
  1. 鑒權URL設定地區,單擊修改配置
  2. 關閉鑒權URL開關。
  3. 在您的應用伺服器中去掉請求URL的鑒權參數。