配置项 | 说明 |
鉴权方式 | |
密钥(主) | 主用密码,由 6-40 位大小写英文字母或数字组成。 |
密钥(备) | 备用密码,由 6-40 位大小写英文字母或数字组成。 |
鉴权参数 | 鉴权参数名称,节点将校验此参数名对应的值。由 1 - 100位大小写字母、数字或下划线组成。 |
有效时长 | 鉴权 URL 的有效时长,单位:秒(1 - 630720000),用于判断客户端访问请求是否过期: 若当前时间超过“timestamp + 有效时长”时间,则为过期请求,直接返回 403。 若当前时间未超过“timestamp+ 有效时长”时间,则请求未过期,继续校验 md5 字符串。 |
http://Hostname/Filename?sign=timestamp-rand-uid-md5hash
字段 | 说明 |
Hostname | 站点加速域名。 |
Path | 资源访问路径,鉴权时需以 / 开头。 |
sign | 自定义设置的鉴权参数名称。 |
timestamp | 十进制整型正数的 Unix 时间戳,是从 UTC 时间1970年01月01日00时00分00秒到现在的总秒数,其定义与所在时区无关。 |
rand | 0 - 100位随机字符串,由大小写字母与数字组成。 |
uid | 用户 ID,暂未使用,默认为0。 |
md5hash | 通过 MD5 算法计算出的固定长度为32位的字符串: 算法:MD5(Path-timestamp-rand-uid-密钥)。 鉴权逻辑:若请求未过期,则节点比较此字符串值与请求 URL 中携带的 md5hash 值:两值相同,鉴权通过,响应请求;两值不同,鉴权失败,返回403。 |
http://Hostname/timestamp/md5hash/Filename
字段 | 说明 |
Hostname | 站点加速域名。 |
Path | 资源访问路径,鉴权时需以 / 开头。 |
timestamp | 时间戳参数。 格式:YYYYMMDDHHMM,UTC+8 时间,例如201807301000。 |
md5hash | 通过 MD5 算法计算出的固定长度为32位的字符串: 算法:MD5(密钥 + timestamp + Path)。 鉴权逻辑:若请求未过期,则节点比较此字符串值与请求 URL 中携带的 md5hash 值:两值相同,鉴权通过,响应请求;两值不同,鉴权失败,返回403。 |
http://Hostname/md5hash/timestamp/Filename
字段 | 说明 |
Hostname | 站点加速域名。 |
Path | 资源访问路径,鉴权时需以 / 开头。 |
timestamp | 时间戳参数。 格式:十六进制整型正数的 Unix 时间戳,是从 UTC 时间1970年01月01日00时00分00秒到现在的总秒数,其定义与所在时区无关。 |
md5hash | 通过 MD5 算法计算出的固定长度为32位的字符串: 算法:MD5(密钥+ Path + timestamp )。注:计算时,十六进制的 timestamp 需过滤掉进制数标识0x。 鉴权逻辑:若请求未过期,则节点比较此字符串值与请求 URL 中携带的 md5hash 值:两值相同,鉴权通过,响应请求;两值不同,鉴权失败,返回403。 |
http://Hostname/Filename?sign=md5hash&t=timestamp
字段 | 说明 |
Hostname | 站点加速域名。 |
Path | 资源访问路径,鉴权时 需以 / 开头。 |
sign | 自定义设置的鉴权参数名称。 |
t | 自定义设置的时间戳参数名称 |
timestamp | 时间戳参数。 格式:十进制整型正数的 Unix 时间戳,是从 UTC 时间1970年01月01日00时00分00秒到现在的总秒数,其定义与所在时区无关;或十六进制整型正数的 Unix 时间戳,是从 UTC 时间1970年01月01日00时00分00秒到现在的总秒数,其定义与所在时区无关。 |
md5hash | 通过 MD5 算法计算出的固定长度为32位的字符串: 算法:MD5(密钥 + Path+ timestamp)。注:计算时,十六进制的 timestamp 需过滤掉进制数标识0x。 鉴权逻辑:若请求未过期,则节点比较此字符串值与请求 URL 中携带的 md5hash 值:两值相同,鉴权通过,响应请求;两值不同,鉴权失败,返回403。 |
http://www.example.com/test.jpg
符合鉴权方式 A,则可配置如下:/foo.jpg
。1647311432
。J0ehJ1Gegyia2nD2HstLvw
。0
。3C9mxSGzc8ZadmGNzE
。/foo.jpg
-1647311432
-J0ehJ1Gegyia2nD2HstLvw
-0
-3C9mxSGzc8ZadmGNzE
)= ecce3150cbdaac83b116d937777ca77f。http://www.example.com/foo.jpg?sign=1647311432-J0ehJ1Gegyia2nD2HstLvw-0-ecce3150cbdaac83b116d937777ca77f
。md5hash
值,与请求 URL 中携带的 md5hash
值做比较:两值相同,鉴权通过,响应请求;两值不同,鉴权失败,返回403。
本页内容是否解决了您的问题?