- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Edge Function APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Custom Response Page APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Edge Function APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Custom Response Page APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
功能简介
Token 鉴权是一种实现原理简单、可靠性高的访问控制策略,通过配置鉴权规则进行 URL 访问校验,可有效防止站点资源被恶意盗刷。该功能的使用需要客户端和 EdgeOne 配合,客户端发起加密的 URL 请求后,EdgeOne 负责根据预先设定的规则对 URL 进行合法性验证。
功能原理
Token 鉴权的实现主要由以下两部分配合:
客户端:根据鉴权规则(包括鉴权算法、密钥)发起鉴权 URL 的请求。
EdgeOne 节点:对鉴权 URL 中的鉴权信息(md5 字符串+时间戳)进行校验。当校验通过时,该访问请求才会被视为合法请求,节点正常响应。若校验失败,则节点拒绝该访问,直接返回 403。
Token 鉴权 URL 生成和校验工具
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎管理页面,单击创建规则,选择新增空白规则。
4. 在规则编辑页面,设置触发该规则的匹配条件。
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为Token 鉴权,参数配置说明如下:
配置项 | 说明 |
鉴权方式 | |
主鉴权密钥(必选) | 主用密码,由 6-40 位大小写英文字母或数字组成。 |
备鉴权密钥(可选) | 备用密码,由 6-40 位大小写英文字母或数字组成。 |
鉴权加密串参数名称 | 鉴权参数名称,节点将校验此参数名对应的值。由 1 - 100位大小写字母、数字或下划线组成。 |
有效时长 | 鉴权 URL 的有效时长,单位:秒(1 - 630720000),用于判断客户端访问请求是否过期: 若当前时间超过“timestamp + 有效时长”时间,则为过期请求,直接返回 403。 若当前时间未超过“timestamp+ 有效时长”时间,则请求未过期,继续校验 md5 字符串。 |
注意事项
1. 鉴权通过后,节点会自动忽略 URL 中鉴权相关的参数进行缓存,从而提高缓存命中率,减少回源量。
2. URL 中不能包含中文。
是
否
本页内容是否解决了您的问题?