鉴权方式A说明

原理说明

• 鉴权方式A加密URL构成

  http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash

• 鉴权字段说明

  字段	描述
  DomainName	CDN站点的域名。
  Filename	实际回源访问的URL，鉴权时Filename需以正斜线（/）开头。
  auth_key	您设定的鉴权密钥。
  timestamp	签算服务器生成鉴权URL的时间，与鉴权URL有效时长共同控制鉴权URL的失效时间。时间点取自签算服务器的Unix时间戳（Unix时间戳是从UTC时间1970年01月01日00时00分00秒到现在的总秒数，是十进制的整型正数，固定长度为10，与时区无关）。 说明 多数情况下，鉴权URL的有效时长为CDN配置的鉴权URL有效时长。有时在签算增加鉴权URL的有效时长的，此时，timestamp=签算服务器上的Unix时间戳+签算服务器上加的有效时长；鉴权URL实际有效时长=timestamp+CDN配置的鉴权URL有效时长。
  rand	随机数。建议使用UUID，不能包含中划线（-），例如：477b3bbc253f467b8def6711128c7bec。
  uid	用户ID，暂未使用，设置成0即可。
  md5hash	通过MD5算法计算出的字符串，由数字0~9和小写英文字母a~z混合组成，固定长度为32。 md5hash的值通过以下字符串计算得到。 sstring = "URI-Timestamp-rand-uid-PrivateKey"（URI是用户的请求对象相对地址，不包含参数，如/Filename） md5hash = md5sum(sstring)

• 鉴权逻辑说明
  CDN服务器接到资源访问请求后，判断最终生成鉴权URL请求中的timestamp+鉴权URL有效时长是否小于当前时间。

  • 如果timestamp+鉴权URL有效时长小于当前时间，服务器判定过期失效，并返回HTTP 403错误。
  • 如果timestamp+鉴权URL有效时长大于当前时间，则以sstring方式构造出一个字符串（参考表格中sstring构造方式），然后使用MD5算法算出md5hash的值，再将计算出的md5hash值与用户访问请求中携带的md5hash的值进行比对。
    • 结果一致，鉴权通过，返回资源请求。
      说明 当鉴权通过时，会去掉URL中与鉴权相关的那部分参数，可以提高缓存命中率，减少回源流量：

      • 实际生成缓存key的URL格式：http://DomainName/FileName
      • 实际回源的URL格式：http://DomainName/FileName
    • 结果不一致，鉴权失败，返回HTTP 403错误。