upyun

「更安全、可靠的防盗链」回源鉴权用户指南

音频内容是企业的核心竞争力,资源被频繁盗链,既降低企业的行业竞争力,还导致企业为此额外买单。

回源鉴权功能用于保护用户站点资源不被非法下载盗用,并减少带宽资源的浪费,用于当其他防盗链方式(例如:IP禁用、referer 防盗链、UA 防盗链等)无法满足资源保护的高实时性及高安全性要求时的使用场景,它是一种更为安全可靠防盗方法。

实现原理为当 CDN 节点在接收到终端用户请求时,都需要去客户的鉴权服务器进行验证,验证通过之后才认为是合法请求,否则就会鉴权不通过,直接拒绝访问。从而实现有效保护用户站点资源。

该功能适用源站类型:又拍云源&自主源站


快速开始

首先打开又拍云管理后台

依次进入:服务 > 防盗链 > 回源鉴权

支持对不同资源访问地址设置多条不同的鉴权策略,单个服务下最多支持设置 20 条

点击「添加鉴权配置」即可开始添加

示例:用户访问资源 URL 为 http://www.example.com/app/cdnValidate?accountI=2345&userTD=kadkf&token=fjdkadkf&sign=dfskjdk123,通过用户鉴权服务器(URL 为 http://validate.example.com/app/cdnValidate)进行验证,约定鉴权验证通过则返回状态码 200,返回其他状态码则为不通过。配置方法如下图所示:

注意事项

1.使用回源鉴权功能,每次请求都要鉴权,访问量大时,需考虑鉴权服务器的压力;
2.合法请求时,鉴权服务器需要响应合法的鉴权状态码或响应体,否则会鉴权失败;
3.可根据域名设置匹配规则添加多条鉴权配置,最多支持添加 20 条配置;
4.匹配时依据序号由低到高开始逐条匹配,使用最早匹配上的规则配置进行鉴权。

One thought on “「更安全、可靠的防盗链」回源鉴权用户指南

发表评论

电子邮件地址不会被公开。 必填项已用*标注