配置URL鉴权

实现原理

URL鉴权功能通过阿里云视频直播服务与客户业务服务配合，形成了更为安全可靠的直播资源防盗方法。

1. 客户的直播业务服务端提供加密URL，URL中包含权限验证信息。
2. 推流或播放用户使用加密后的URL向阿里云直播服务发起请求。
3. 阿里云直播服务加速节点对加密URL中的权限信息进行验证，判断请求的合法性。正常响应合法请求，拒绝非法请求。

了解更多关于URL鉴权的适用场景、鉴权URL的组成、原理等，请参见URL鉴权。

操作步骤

1. 登录视频直播控制台。
2. 在视频直播控制台左侧导航栏，单击域名管理，进入域名管理页面。
3. 选择您要配置的播流域名，单击域名配置。
   
4. 单击直播管理 > 访问控制。
5. 单击URL鉴权页签，单击修改配置。
   

   说明 默认开启URL鉴权，初次关闭，需要了解盗刷风险并签署《直播服务关闭URL鉴权免责协议》。
6. 配置URL鉴权信息，单击确定。
   

   配置项和说明如下表所示。

   配项置	说明
   鉴权类型	视频直播播流域名仅支持使用鉴权A，来实现对源站资源的有效保护。 说明 URL鉴权错误，都会返回403报错，请重新计算。 MD5计算类错误 例如：X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be 时间类报错 例如：X-Tengine-Error:denied by req auth: expired timestamp=1439469547
   主KEY	当您添加域名时，控制台会随机生成一个主用密码。您可以通过在直播控制台左侧的导航栏选择域名管理，选择您需要配置的域名，单击域名配置 > 访问控制 > URL鉴权，在URL鉴权页面查看主用密码。您还可以重新输入自定义的鉴权方式对应的主用密码。
   备KEY	输入自定义的鉴权方式对应的备用密码。
   有效时长	有效时长是指该URL鉴权仅在有效期内可用来发起推流或者播放。直播推流和播放都是长链接行为，在有效期内已经发起的直播推流或者播放行为，不会因为有效期过期而中止，但新发起的推流和播放请求会因为有效时长过期会失败。 初始化时，默认为30分钟。你可以自定义输入鉴权方式的默认有效时长，单位：分钟。

7. 生成鉴权URL。
   在生成鉴权URL区域，配置原始URL和鉴权信息。

   配置项和说明如下表所示。

   参数	说明
   原始URL	您可以输入完整的原始URL地址，例如：https://www.aliyundoc.com。
   鉴权类型	默认为鉴权A方式。
   鉴权KEY	您可以根据所需，设置鉴权密码。鉴权KEY是鉴权URL设置中配置的主KEY或备KEY。
   有效时间	您可以根据所需，设置URL鉴权的有效时长。单位为：秒，例如：1800。 说明 视频直播URL鉴权的有效时间默认为30分钟，如果您想使链接生成的有效时间小于30分钟，需要将有效时间设置为负数。例如，您想设置链接有效时间为10s，则需要设置有效时间为-1790s。

8. 单击开始生成。
   
   生成的URL可以用于鉴权播放。

相关文档

URL鉴权