功能介紹

默認情況下在邊緣分發的內容大部分都是公開資源，用戶可以直接請求URL獲取。為了防止站點資源被惡意下載或者非法盜用，避免產生不必要的帶寬浪費，您可以在天翼云邊緣安全加速平臺上配置URL鑒權功能。配置URL鑒權后，邊緣節點會對加密串及時間戳進行校驗，從而有效地保護用戶站點資源。

適用場景

1、需要對站點資源限制用戶訪問，避免資源被惡意下載或者非法盜用。

2、請求的資源都具有一定的時效性，超過時效則不允許訪問。

注意事項

1、配置URL鑒權需要客戶端跟產品服務配合一起開啟。

2、配置鑒權后，用戶將攜帶鑒權參數訪問，建議緩存策略修改為忽略鑒權參數進行緩存，否則將增大回源概率。

3、當鑒權規則（含算法、秘鑰、鑒權參數等）發生變更時，需要通知安全與加速產品配合更改，否則將導致用戶請求異常。

4、如果您的鑒權URL中含有中文或特殊字符，需先進行URL轉碼（即Encode）后使用。

配置說明

天翼云提供三種鑒權方式供您參考配置，以下為詳細的鑒權原理及配置說明。

（一）鑒權方式A

1、原理說明

• 鑒權方式A訪問URL構成：//DomainName/Filename?auth_key=timestamp-rand-uid-md5hash。
• 鑒權字段說明：

• 校驗方法

服務器拿到請求后，會按照如下步驟進行校驗：

1. 是否攜帶鑒權參數。如果沒有攜帶鑒權參數，認為請求非法，返回HTTP 403錯誤。
2. 時間校驗：判斷系統當前時間是否在區間[timestamp，timestamp+有效時間]內。超出該區間，認為過期失效并返回HTTP 403錯誤。
3. 加密串校驗：時間校驗通過后，比對服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否相同，結果一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

2、配置說明：

（二）鑒權方式B

1、原理說明

• 鑒權方式B訪問URL構成：//DomainName/timestamp/md5hash/FileName。
• 鑒權字段說明：

• 校驗方法

服務器拿到請求后，會按照如下步驟進行校驗：

1. 時間校驗：判斷系統當前時間是否在區間[timestamp，timestamp+有效時間]內。超出該區間，認為過期失效并返回HTTP 403錯誤。
2. 加密串校驗：時間校驗通過后，比對服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否相同，結果一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

2、配置說明：

（三）鑒權方式C

1、原理說明

• 鑒權方式C訪問URL構成：//DomainName/FileName?auth_key=md5hash&timestamp=timestamp。
• 鑒權字段說明：

• 校驗方法

服務器拿到請求后，會按照如下步驟進行校驗：

1. 是否攜帶鑒權參數。如果沒有攜帶鑒權參數，認為請求非法，返回HTTP 403錯誤。
2. 時間校驗：判斷系統當前時間是否在區間[timestamp，timestamp+有效時間]內。超出該區間，認為過期失效并返回HTTP 403錯誤。
3. 加密串校驗：時間校驗通過后，比對服務器計算出來的md5hash值與訪問請求中帶的md5hash值是否相同，結果一致則認為鑒權通過并返回文件，否則鑒權失敗返回HTTP 403錯誤。

2、配置說明：