在視頻點播分發的內容默認為公開資源,用戶拿到URL后均可訪問,為防止站點資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以采用URL鑒權,自行配置校驗鑒權URL中的加密串和時間戳,更安全有效地保護源站資源。本文主要介紹鑒權URL的邏輯以及使用方法。

鑒權邏輯

視頻點播的URL鑒權功能通過阿里云CDN加速節點與客戶資源站點配合,形成了更為安全可靠的源站資源防盜方法。主要由以下幾個部分配合:
  • 源站應用服務器:根據鑒權URL生成規則(包括鑒權算法、密鑰)生成鑒權URL返回給客戶端。
  • 客戶端:發起資源請求,并發送鑒權URL給CDN節點進行驗證。
  • CDN節點:對鑒權URL中的鑒權信息(鑒權字符串、時間戳等)進行驗證。
URL鑒權ABC
鑒權過程如下:
  1. 視頻點播客戶在源站應用服務器配置鑒權URL的生成規則(包括鑒權算法和密鑰)。

    例如鑒權URL為:http://DomainName/timestamp/md5hash/FileName。

  2. 客戶端訪問源站應用的頁面時,源站應用服務器將會按照鑒權URL的生成規則生成鑒權URL,并且把鑒權URL包含在應用頁面上返回給客戶端(圖中2和3)。
  3. 客戶端使用鑒權URL向CDN加速節點發起資源請求。
  4. CDN加速節點對鑒權URL中的鑒權信息(包括鑒權字符串、時間戳等)進行驗證,判斷請求的合法性。
    • 鑒權失敗,拒絕訪問請求。
    • 鑒權通過,正常響應合法請求。
    說明
    • 若CDN節點沒有緩存資源,CDN節點回源前,會去掉鑒權URL中的鑒權參數,將鑒權URL還原為原始URL(例如:http://DomainName/FileName),再使用原始URL生成緩存key或者發起回源請求。
    • 您的請求URL經過CDN鑒權后,URL中的特殊字符,例如=+等會被轉義。

URL鑒權使用方法

  1. 開啟URL鑒權并配置鑒權URL。

    在視頻點播控制臺配置并開啟URL鑒權,詳細操作,請參見開啟鑒權并配置鑒權URL

  2. 獲取鑒權URL。
    • 資源都在視頻點播控制臺中:開啟URL鑒權后,在視頻點播控制臺中的資源會自動生成帶時效的鑒權URL,您也可以通過調用獲取音視頻播放地址接口獲取鑒權URL。
      說明 開啟URL鑒權后,視頻、音頻、封面、截圖等地址都會進行鑒權。
    • 資源不在視頻點播控制臺中:開啟URL鑒權后,您可以基于各鑒權方式進行鑒權URL的拼接,生成動態的鑒權URL。更多信息,請參見鑒權方式A說明鑒權方式B說明鑒權方式C說明