URL鉴权功能主要用于保护用户站点的资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用URL鉴权方式保护源站资源更为安全有效。

背景信息

URL鉴权功能通过阿里云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。
  • CDN客户站点提供加密URL,URL中包含权限验证信息。
  • 用户使用加密后的URL向加速节点发起请求。
  • 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。

如果您想了解Python鉴权代码示例,请参见 鉴权示例

注意 您的请求URL经过CDN鉴权后,URL中的特殊字符,例如:=+等会被转义。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
  4. 在指定域名的左侧导航栏,单击访问控制
  5. 在右侧域名管理区域,单击URL鉴权
  6. 鉴权URL设置区域,单击修改配置
  7. 打开URL鉴权开关,配置URL鉴权信息。
    URL鉴权
    参数 说明
    鉴权类型
    阿里云CDN兼容并支持三种鉴权方式。您可以根据自己的业务情况,选择合适的鉴权方式,来实现对源站资源的有效保护。URL鉴权类型如下:
    说明 URL鉴权错误,都会返回403报错。
    • MD5计算类错误

      例如:X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be

    • 时间类报错

      例如:X-Tengine-Error:denied by req auth: expired timestamp=1439469547
    主KEY 输入鉴权方式对应的主用密码。
    备KEY 输入鉴权方式对应的备用密码。
  8. 单击确定

后续步骤

生成鉴权URL的操作方法如下:
  1. 生成鉴权URL区域,配置原始URL和鉴权信息。
    参数 说明
    原始URL 您可以输入完整的原始URL地址,例如:https://www.aliyun.com
    鉴权类型
    您可以根据所需,选择合适的URL鉴权类型:
    鉴权KEY 您可以根据所需,设置鉴权密码。鉴权KEY鉴权URL设置中配置的主KEY备KEY
    有效时间 您可以根据所需,设置URL鉴权的有效时长。单位为:秒,例如:1800。
    说明 CDN鉴权的有效时间默认为30分钟,如果您想使链接生成的有效时间小于30分钟,需要将有效时间设置为负数。例如,您想设置链接有效时间为10s,则需要设置有效时间为-1790s。
    生成鉴权URL
  2. 单击开始生成
    获得鉴权URLTimestampURL鉴权