因Referer防盜鏈等方式無法徹底保護網站資源,建議您配置URL鑒權來保護網站的資源不被非法網站下載盜用。本文主要介紹如何開啟或關閉鑒權URL、以及如何驗證鑒權URL的正確性。
背景資訊
在ApsaraVideo for VOD分發的內容預設為公開資源,使用者拿到URL後均可訪問,為防止來源站點資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以採用URL鑒權,自行配置校正鑒權URL中的加密串和時間戳記,更安全有效地保護來源站點資源。
有關URL鑒權的實現原理和鑒權邏輯等更多更詳細的資訊,請參見《開發指南》的配置URL鑒權。
開啟鑒權並配置鑒權URL
說明
- 請確保您已經在您的來源站點應用伺服器配置了鑒權URL的建置規則(包括鑒權演算法、密鑰)。
- ApsaraVideo for VOD配置的URL鑒權邏輯必須與您的來源站點應用伺服器的URL鑒權邏輯保持一致。
- 登入ApsaraVideo for VOD控制台。
- 在ApsaraVideo for VOD控制台左側導覽列選擇,進入網域名稱管理頁面。
- 選擇您要配置鑒權URL的網域名稱,單擊右側的配置。
- 單擊存取控制。
- 選擇URL鑒權頁簽,單擊鑒權URL設定地區的修改配置。
- 開啟URL鑒權,配置URL鑒權資訊。
配置項和說明如下表所示。配項置 說明 鑒權類型 主KEY 輸入自訂的鑒權方式對應的主用密碼。 備KEY 輸入自訂的鑒權方式對應的備用密碼。 備KEY和主KEY擁有同樣的效力,備Key主要用於平滑更換。若主KEY執行更換,所有使用主KEY產生的播放地址會立即失效。備KEY作為主KEY更換時,使用主KEY的播放地址不會馬上中斷,備KEY可以繼續替代主KEY提供服務。
預設有效時間長度 ApsaraVideo for VOD配置的鑒權URL的有效時間長度,使用者可在(timestamp+ApsaraVideo for VOD上配置的鑒權URL有效時間長度)時間區間內訪問ApsaraVideo for VOD,超出該區間,鑒權失效。 - 預設值:30分鐘,單位:分鐘。
- 樣本:例如簽算伺服器產生鑒權URL的時間(timestamp)為2020-08-15 15:00:00(UTC+8),ApsaraVideo for VOD上配置的鑒權URL有效時間長度為30分鐘,則鑒權URL失效時間為2020-08-15 15:30:00(UTC+8)。
支援試看 試看指使用者在觀看視頻或者音頻等內容時,只能觀看指定時間(如前五分鐘)的內容,通常用於會員等付費業務情境。更多資訊,請參見試看視頻。 - 單擊確定完成配置。
開啟並配置完成後,URL鑒權在該網域名稱全域生效。
如果您的資源都在ApsaraVideo for VOD控制台中,控制台會自動產生帶時效的鑒權URL,您也可以通過調用擷取音視頻播放地址介面擷取鑒權URL。說明 開啟URL鑒權後,視頻、音頻、封面、截圖等地址都會進行鑒權。
驗證鑒權URL正確性
為保證伺服器正確實現了鑒權邏輯,配置鑒權URL後,建議您在ApsaraVideo for VOD控制台產生對應的鑒權URL,校正鑒權URL的正確性。
- 在產生鑒權URL地區,配置原始URL和鑒權資訊。配置項和說明如下表所示。
參數 說明 原始URL 輸入完整的原始URL地址,例如: https://www.aliyundoc.com。鑒權類型 按照您在開啟鑒權並配置鑒權URL的配置,選擇URL鑒權類型。 鑒權KEY 按照您在開啟鑒權並配置鑒權URL的配置,輸入您的主KEY或備KEY。 有效時間 按照您在開啟鑒權並配置鑒權URL的配置,輸入URL鑒權的有效時間長度。單位:秒,例如:1800。 - 單擊開始產生,即可獲得鑒權URL和Timestamp。
關閉URL鑒權
重要 如果ApsaraVideo for VOD上的URL鑒權功能已經關閉,但是用戶端發起的請求URL裡面依然攜帶鑒權參數的話,就會導致ApsaraVideo for VOD無法把用戶端發起的請求URL(帶鑒權參數)還原為原始URL,最終所有請求都無法命中緩衝,均會透傳回來源站點,導致來源站點的流量大漲,同時也會增加來源站點的流量費用。因此,如果您需要停止使用URL鑒權,需同時關閉來源站點和ApsaraVideo for VOD的URL鑒權功能。
- 在鑒權URL設定地區,單擊修改配置。
- 關閉鑒權URL開關。
- 在您的應用伺服器中去掉請求URL的鑒權參數。