在视频点播分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。本文主要介绍鉴权URL的逻辑以及使用方法。

鉴权逻辑

视频点播的URL鉴权功能通过阿里云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。主要由以下几个部分配合:
  • 源站应用服务器:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端。
  • 客户端:发起资源请求,并发送鉴权URL给CDN节点进行验证。
  • CDN节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)进行验证。
URL鉴权ABC
鉴权过程如下:
  1. 视频点播客户在源站应用服务器配置鉴权URL的生成规则(包括鉴权算法和密钥)。

    例如鉴权URL为:http://DomainName/timestamp/md5hash/FileName。

  2. 客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中2和3)。
  3. 客户端使用鉴权URL向CDN加速节点发起资源请求。
  4. CDN加速节点对鉴权URL中的鉴权信息(包括鉴权字符串、时间戳等)进行验证,判断请求的合法性。
    • 鉴权失败,拒绝访问请求。
    • 鉴权通过,正常响应合法请求。
    说明
    • 若CDN节点没有缓存资源,CDN节点回源前,会去掉鉴权URL中的鉴权参数,将鉴权URL还原为原始URL(例如:http://DomainName/FileName),再使用原始URL生成缓存key或者发起回源请求。
    • 您的请求URL经过CDN鉴权后,URL中的特殊字符,例如=+等会被转义。

URL鉴权使用方法

  1. 开启URL鉴权并配置鉴权URL。

    在视频点播控制台配置并开启URL鉴权,详细操作,请参见开启鉴权并配置鉴权URL

  2. 获取鉴权URL。
    • 资源都在视频点播控制台中:开启URL鉴权后,在视频点播控制台中的资源会自动生成带时效的鉴权URL,您也可以通过调用获取音视频播放地址接口获取鉴权URL。
      说明 开启URL鉴权后,视频、音频、封面、截图等地址都会进行鉴权。
    • 资源不在视频点播控制台中:开启URL鉴权后,您可以基于各鉴权方式进行鉴权URL的拼接,生成动态的鉴权URL。更多信息,请参见鉴权方式A说明鉴权方式B说明鉴权方式C说明