原理說明

• 鑒權方式B訪問URL構成：

//DomainName/timestamp/md5hash/FileName。

下文以如下URL作為示例：//test.daliqc.cn/timestamp/md5hash/test/test.mp4?a=123。

• URL鑒權字段說明：

• 校驗方法

CDN服務器接收到請求后，會按照如下步驟進行校驗：

1. 時間校驗：判斷系統當前時間是否在區間[timestamp，timestamp+有效時間]內。超出該區間，認為過期失效并返回HTTP 403錯誤。
2. 加密串校驗：時間校驗通過后，比對CDN服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否相同，結果一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

配置示例

• 配置頁面

• 配置參數說明

• 示例說明

1. 回源請求URL：//test.daliqc.cn/test/test.mp4。
2. 根據配置，加密key為123，生成鑒權URL時間為：2023年11月1日，轉化為十進制的整型數值為：1698768000。
3. 需加密的字符串：1231698768000/test/test.mp4。
4. 加密字符串：md5hash=md5sum(1231698768000/test/test.mp4)=65d443b388d46e350a8ee4ef58963c50。
5. 鑒權URL：//test.daliqc.cn/1698768000/65d443b388d46e350a8ee4ef58963c50/test/test.mp4。
6. CDN服務器接收到請求后，進行校驗：

• 判斷系統當前時間是否在2023年11月1日0時0分0秒-2023年11月1日0時5分0秒之間，超過該區間則返回HTTP 403錯誤。
• 時間校驗通過后，比對CDN服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否一致，一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

注意事項

開啟鑒權方式B，請求的URI會攜帶時間戳和鑒權參數，緩存key和回源url默認也會增加對應值，為避免緩存命中率和回源受到影響需增加緩存及回源配置。

• 緩存配置：緩存key中的緩存URI改寫，詳情請見：緩存key設置。

配置示例：

配置說明：

結果說明：原始請求為：//test.daliqc.cn/1698768000/65d443b388d46e350a8ee4ef58963c50/test/test.mp4，經過緩存URI改寫后的緩存key為：//test.daliqc.cn/test/test.mp4。

• 回源配置：回源URI改寫，詳情請見：回源URI改寫。

配置示例：

配置說明：

結果說明：原始請求為：//test.daliqc.cn/1698768000/65d443b388d46e350a8ee4ef58963c50/test/test.mp4，經過回源URI改寫后的回源請求為：//test.daliqc.cn/test/test.mp4。