因Referer防盜鏈等方式無法徹底保護站點資源,建議您配置URL鑒權(quán)來保護站點的資源不被非法站點下載盜用。本文主要介紹如何開啟或關閉鑒權(quán)URL、以及如何驗證鑒權(quán)URL的正確性。

背景信息

在視頻點播分發(fā)的內(nèi)容默認為公開資源,用戶拿到URL后均可訪問,為防止源站資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以采用URL鑒權(quán),自行配置校驗鑒權(quán)URL中的加密串和時間戳,更安全有效地保護源站資源。

有關URL鑒權(quán)的實現(xiàn)原理和鑒權(quán)邏輯等更多更詳細的信息,請參見《開發(fā)指南》的配置URL鑒權(quán)。

開啟鑒權(quán)并配置鑒權(quán)URL

說明
  • 請確保您已經(jīng)在您的源站應用服務器配置了鑒權(quán)URL的生成規(guī)則(包括鑒權(quán)算法、密鑰)。
  • 視頻點播配置的URL鑒權(quán)邏輯必須與您的源站應用服務器的URL鑒權(quán)邏輯保持一致。
  1. 登錄視頻點播控制臺
  2. 在視頻點播控制臺左側(cè)導航欄選擇配置管理 > 分發(fā)加速配置 > 域名管理,進入域名管理頁面。
  3. 選擇您要配置鑒權(quán)URL的域名,單擊右側(cè)的配置。
  4. 單擊訪問控制。
  5. 選擇URL鑒權(quán)頁簽,單擊鑒權(quán)URL設置區(qū)域的修改配置
  6. 開啟URL鑒權(quán),配置URL鑒權(quán)信息。
    URL鑒權(quán)ABC
    配置項和說明如下表所示。
    配項置說明
    鑒權(quán)類型
    視頻點播分發(fā)加速僅提供3種鑒權(quán)簽名計算方式。您可以根據(jù)訪問加密URL格式,選擇合適的鑒權(quán)方式,實現(xiàn)對源站資源的有效保護。URL鑒權(quán)類型如下:
    說明 URL鑒權(quán)錯誤會返回403報錯:
    • MD5計算類錯誤

      例如:X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd7****

    • 時間類報錯

      例如:X-Tengine-Error:denied by req auth: expired timestamp=143946****

    主KEY輸入自定義的鑒權(quán)方式對應的主用密碼。
    備KEY輸入自定義的鑒權(quán)方式對應的備用密碼。

    備KEY和主KEY擁有同樣的效力,備Key主要用于平滑更換。若主KEY執(zhí)行更換,所有使用主KEY生成的播放地址會立即失效。備KEY作為主KEY更換時,使用主KEY的播放地址不會馬上中斷,備KEY可以繼續(xù)替代主KEY提供服務。

    默認有效時長視頻點播配置的鑒權(quán)URL的有效時長,用戶可在(timestamp+視頻點播上配置的鑒權(quán)URL有效時長)時間區(qū)間內(nèi)訪問視頻點播,超出該區(qū)間,鑒權(quán)失效。
    • 默認值:30分鐘,單位:分鐘。
    • 示例:例如簽算服務器生成鑒權(quán)URL的時間(timestamp)為2020-08-15 15:00:00(UTC+8),視頻點播上配置的鑒權(quán)URL有效時長為30分鐘,則鑒權(quán)URL失效時間為2020-08-15 15:30:00(UTC+8)。
    支持試看試看指用戶在觀看視頻或者音頻等內(nèi)容時,只能觀看指定時間(如前五分鐘)的內(nèi)容,通常用于會員等付費業(yè)務場景。更多信息,請參見點播試看
  7. 單擊確定完成配置。

    開啟并配置完成后,URL鑒權(quán)在該域名全局生效。

    如果您的資源都在視頻點播控制臺中,控制臺會自動生成帶時效的鑒權(quán)URL,您也可以通過調(diào)用獲取音視頻播放地址接口獲取鑒權(quán)URL。
    說明 開啟URL鑒權(quán)后,視頻、音頻、封面、截圖等地址都會進行鑒權(quán)。

驗證鑒權(quán)URL正確性

為保證服務器正確實現(xiàn)了鑒權(quán)邏輯,配置鑒權(quán)URL后,建議您在視頻點播控制臺生成對應的鑒權(quán)URL,校驗鑒權(quán)URL的正確性。

  1. 生成鑒權(quán)URL區(qū)域,配置原始URL和鑒權(quán)信息。
    配置項和說明如下表所示。
    參數(shù)說明
    原始URL輸入完整的原始URL地址,例如:https://www.aliyundoc.com
    鑒權(quán)類型按照您在開啟鑒權(quán)并配置鑒權(quán)URL的配置,選擇URL鑒權(quán)類型。
    鑒權(quán)KEY按照您在開啟鑒權(quán)并配置鑒權(quán)URL的配置,輸入您的主KEY備KEY。
    有效時間按照您在開啟鑒權(quán)并配置鑒權(quán)URL的配置,輸入URL鑒權(quán)的有效時長。單位:秒,例如:1800。
  2. 單擊開始生成,即可獲得鑒權(quán)URLTimestamp。
    生成

關閉URL鑒權(quán)

重要 如果視頻點播上的URL鑒權(quán)功能已經(jīng)關閉,但是客戶端發(fā)起的請求URL里面依然攜帶鑒權(quán)參數(shù)的話,就會導致視頻點播無法把客戶端發(fā)起的請求URL(帶鑒權(quán)參數(shù))還原為原始URL,最終所有請求都無法命中緩存,均會透傳回源站,導致源站的流量大漲,同時也會增加源站的流量費用。因此,如果您需要停止使用URL鑒權(quán),需同時關閉源站和視頻點播的URL鑒權(quán)功能。
  1. 鑒權(quán)URL設置區(qū)域,單擊修改配置。
  2. 關閉鑒權(quán)URL開關。
  3. 在您的應用服務器中去掉請求URL的鑒權(quán)參數(shù)。