URL 認証機能は、不正なダウンロードや不正使用からユーザーのオリジンサーバーのリソースを保護するように設計されています。 アンチリーチのリファラーブラックリストとホワイトリストは、リーチ攻撃からビデオコンテンツを一定程度保護することができます。 しかし、リファラーのコンテンツが偽造される可能性があるため、サイトリソースを完全に保護することはできません。 そのため、リソースをより安全に保護するために、URL 認証を適用します。

利用シナリオ

URL 認証では、Alibaba Cloud CDN ノードをクライアントリソースサイトと共に使用して、オリジンサイトリソースのためのよりセキュアかつ信頼性の高いアンチリーチ保護を提供します。
  1. CDN クライアントサイトは、許可の検証情報を含む暗号化された URL を提供します。
  2. 暗号化された URL を使用して CDN ノードへのリクエストを起動します。
  3. 加速されたノードは、暗号化された URL の許可情報を認証することによりリクエストの正当性を判断します。 正当なリクエストに正常なレスポンスを返し、不正なリクエストを拒否します。

認証方法

Alibaba Cloud CDN は、A、B、C の 3 つの認証方法に対応しています。ビジネスニーズに応じて認証方法を選択できるため、オリジンサイトの保護を支援します。

サンプル認証コード

認証コードサンプル」を確認できます。

手順

  1. CDN コンソールに移動します。 [ドメイン名] ページに移動して、対象とするドメイン名を選択します。 [管理] をクリックします。
  2. [アクセス制御] > [認証設定] ラベルで、[変更] をクリックします。
  3. [認証] を有効にして、認証タイプを選択し、 [メインキー][バックアップキー] を入力します。
  4. [確認] をクリックします。