原理說明

• 鑒權方式A訪問URL構成：

//DomainName/Filename?auth_key=timestamp-rand-uid-md5hash。

下文以如下URL作為示例：//test.daliqc.cn/test/test.mp4?auth_key=timestamp-rand-uid-md5hash。

• URL鑒權字段說明：

• 校驗方法

CDN服務器接收到請求后，會按照如下步驟進行校驗：

1. 鑒權參數校驗：如果沒有攜帶鑒權參數，認為請求非法，返回HTTP 403錯誤。
2. 時間校驗：判斷系統當前時間是否在區間[timestamp，timestamp+有效時間]內。超出該區間，認為過期失效并返回HTTP 403錯誤。
3. 加密串校驗：時間校驗通過后，比對CDN服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否相同，結果一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

配置示例

• 配置頁面

• 配置參數說明

• 示例說明

1. 回源請求URL：//test.daliqc.cn/test/test.mp4。
2. 根據上述配置示例，加密key為123，生成鑒權URL時間為：2023年11月1日0時0分0秒，轉化為十進制的整型數值為：1698768000。
3. 需加密的字符串：/test/test.mp4-1698768000-0-0-123。
4. 加密字符串：md5hash=md5sum(/test/test.mp4-1698768000-0-0-123)=37e38e6af36a27d1870e0dd2bcfbd18c。
5. 鑒權URL：//test.daliqc.cn/test/test.mp4?auth_key=1698768000-0-0-37e38e6af36a27d1870e0dd2bcfbd18c。
6. CDN服務器接收到請求后，進行校驗：

• 是否攜帶鑒權參數auth_key。如果沒有攜帶，認為請求非法，返回HTTP 403錯誤。
• 根據上述配置示例，鑒權URL有效時長為300s，則判斷系統當前時間是否在2023年11月1日0時0分0秒-2023年11月1日0時5分0秒之間，是則執行后續鑒權邏輯，超過該區間則返回HTTP 403錯誤。
• 時間校驗通過后，比對CDN服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否一致，一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

注意事項

開啟鑒權方式A，請求的URL會攜帶鑒權參數，緩存key和回源URL默認也會增加對應參數，為避免緩存命中率和回源受到影響需增加緩存及回源配置。

• 緩存配置：忽略鑒權參數緩存，詳情請見：緩存key設置。

配置示例：忽略auth_key參數緩存。

注意
CDN緩存過期時間設置中，默認開啟“去問號緩存”，此情況下開啟鑒權方式A后，無需額外設置忽略鑒權參數緩存。相關文檔詳情請見：。

• 回源配置：忽略鑒權參數回源，詳情請見：回源參數改寫。

配置示例：回源刪除auth_key參數。