全部產品
Search

搜尋本產品

    ApsaraVideo VOD:配置URL鑒權

    文件中心

    ApsaraVideo VOD:配置URL鑒權

    更新時間:Jun 24, 2025

    在ApsaraVideo for VOD分發的內容預設為公開資源,使用者拿到URL後均可訪問,為防止網站資源被惡意下載盜用,除了通過Referer防盜鏈、IP黑白名單等防控方式,您還可以採用URL鑒權,自行配置校正鑒權URL中的加密串和時間戳記,更安全有效地保護來源站點資源。

    鑒權邏輯

    ApsaraVideo for VOD的URL鑒權功能通過阿里雲CDN加速節點與客戶資來源站點點配合,形成了更為安全可靠的來源站點資源防盜方法。主要由以下幾個部分配合:

    • 業務應用伺服器:根據鑒權URL建置規則(包括鑒權演算法、密鑰)產生鑒權URL。

    • 使用者App/Web:發起資源請求,並發送鑒權URL給CDN節點進行驗證。

    • CDN節點:對鑒權URL中的鑒權資訊(鑒權字串、時間戳記等)進行驗證。

    鑒權過程如下:

    1. 客戶在業務應用伺服器配置鑒權URL的建置規則。

    2. 用戶端訪問業務應用伺服器擷取鑒權URL。

    3. 業務應用伺服器根據客戶需求,返回對應資源的鑒權URL。

    4. 用戶端使用鑒權URL向CDN加速節點發起資源請求。

    5. CDN加速節點對鑒權URL中的鑒權資訊進行驗證,判斷請求的合法性。

      • 鑒權失敗,拒絕訪問請求。

      • 鑒權通過,正常響應合法請求。

    6. 若鑒權通過,則根據CDN節點的緩衝邏輯,返回資源。

      說明

      • 若CDN節點沒有緩衝資源,CDN節點回源前,會去掉鑒權URL中的鑒權參數,將鑒權URL還原為原始URL(例如:http://DomainName/FileName),再使用原始URL產生緩衝key或者發起回源請求。

      • 您的請求URL經過CDN鑒權後,URL中的特殊字元,例如=+等會被轉義。

    開啟鑒權並配置鑒權URL

    說明

    • 請確保您已經在您的來源站點應用伺服器配置了鑒權URL的建置規則(包括鑒權演算法、密鑰)。

    • ApsaraVideo for VOD配置的URL鑒權邏輯必須與您的來源站點應用伺服器的URL鑒權邏輯保持一致。

    1. 登入ApsaraVideo for VOD控制台

    2. 在ApsaraVideo for VOD控制台左側導覽列選擇組態管理 > 分發加速配置 > 網域名稱管理,進入網域名稱管理頁面。

    3. 選擇您要配置鑒權URL的網域名稱,單擊右側的配置

    4. 單擊存取控制

    5. 選擇URL鑒權頁簽,單擊鑒權URL設定地區的修改配置

    6. 開啟URL鑒權,配置URL鑒權資訊。

      URL鑒權ABC

      配置項和說明如下表所示。

      配項置

      說明

      鑒權類型

      ApsaraVideo for VOD分發加速僅提供3種鑒權簽名計算方式。您可以根據訪問加密URL格式,選擇合適的鑒權方式,實現對來源站點資源的有效保護。URL鑒權類型如下:

      說明

      URL鑒權錯誤會返回403報錯:

      • MD5計算類錯誤

        例如:X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd7****

      • 時間類報錯

        例如:X-Tengine-Error:denied by req auth: expired timestamp=143946****

      主KEY

      輸入鑒權方式對應的主用密碼。由6~32個字元組成,支援大寫字母、小寫字母、數字。

      備KEY

      輸入鑒權方式對應的備用密碼。由6~32個字元組成,支援大寫字母、小寫字母、數字。主、備KEY至少要填寫一個。

      說明

      備KEY和主KEY擁有同樣的效力,備Key主要用於平滑更換。若主KEY執行更換,所有使用主KEY產生的播放地址會立即失效。備KEY作為主KEY更換時,使用主KEY的播放地址不會馬上中斷,備KEY可以繼續替代主KEY提供服務。

      預設有效時間長度

      ApsaraVideo for VOD配置的鑒權URL的有效時間長度,使用者可在(timestamp+ApsaraVideo for VOD上配置的鑒權URL有效時間長度)時間區間內訪問ApsaraVideo for VOD,超出該區間,鑒權失效。

      • 預設值:30分鐘,單位:分鐘。

      • 樣本:例如簽算伺服器產生鑒權URL的時間(timestamp)為2020-08-15 15:00:00(UTC+8),ApsaraVideo for VOD上配置的鑒權URL有效時間長度為30分鐘,則鑒權URL失效時間為2020-08-15 15:30:00(UTC+8)。

      支援試看

      試看指使用者在觀看視頻或者音頻等內容時,只能觀看指定時間(如前五分鐘)的內容,通常用於會員等付費業務情境。更多資訊,請參見試看視頻

    7. 單擊確定完成配置。

      開啟並配置完成後,URL鑒權在該網域名稱全域生效。

      如果您的資源都在ApsaraVideo for VOD控制台中,控制台會自動產生帶時效的鑒權URL,您也可以通過調用擷取音視頻播放地址介面擷取鑒權URL。

      說明

      開啟URL鑒權後,視頻、音頻、封面、截圖等地址都會進行鑒權。

    關閉URL鑒權

    重要

    如果ApsaraVideo for VOD上的URL鑒權功能已經關閉,但是用戶端發起的請求URL裡面依然攜帶鑒權參數的話,就會導致ApsaraVideo for VOD無法把用戶端發起的請求URL(帶鑒權參數)還原為原始URL,最終所有請求都無法命中緩衝,均會透傳回來源站點,導致來源站點的流量大漲,同時也會增加來源站點的流量費用。因此,如果您需要停止使用URL鑒權,需同時關閉來源站點和ApsaraVideo for VOD的URL鑒權功能。

    1. 鑒權URL設定地區,單擊修改配置

    2. 關閉鑒權URL開關。

    3. 在您的應用伺服器中去掉請求URL的鑒權參數。

    產生簽名URL

    控制台產生

    為保證伺服器正確實現了鑒權邏輯,配置鑒權URL後,建議您在ApsaraVideo for VOD控制台產生對應的鑒權URL,校正鑒權URL的正確性。

    1. 產生鑒權URL地區,配置原始URL和鑒權資訊。

      配置項和說明如下表所示。

      參數

      說明

      原始URL

      輸入完整的原始URL地址,例如:https://****.com/ecs.mp4

      鑒權類型

      按照您在開啟鑒權並配置鑒權URL的配置,選擇URL鑒權類型(A/B/C)。

      鑒權KEY

      按照您在開啟鑒權並配置鑒權URL的配置,輸入您的主KEY備KEY

      有效時間

      按照您在開啟鑒權並配置鑒權URL的配置,輸入URL鑒權的有效時間長度。單位:秒,例如:1800。

    2. 單擊開始產生,即可獲得鑒權URLTimestamp

      image

    通過SDK產生

    您可以在商務服務器整合ApsaraVideo for VODSDK,調用GetPlayInfo - 擷取音視頻播放地址產生鑒權URL。

    通過代碼產生

    您可以根據3種不同的鑒權方式使用代碼自行拼接產生鑒權URL。