因Referer防盗链方式无法彻底保护站点资源,建议您配置URL鉴权来保护站点的资源不被非法站点下载盗用。

实现原理

URL鉴权功能通过阿里云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。

  1. CDN客户站点提供加密URL,URL中包含权限验证信息。
  2. 用户使用加密后的URL向加速节点发起请求。
  3. 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。
注意 您的请求URL经过CDN鉴权后,URL中的特殊字符,例如: =+等会被转义。

操作步骤

  1. 登录视频点播控制台
  2. 在点播控制台左侧导航栏的配置管理区域。
  3. 单击分发加速配置 > 域名管理,进入域名管理页面。
  4. 选择您要配置的域名,单击配置
    配置
  5. 单击访问控制
  6. 单击URL鉴权页签,单击修改配置
    修改配置
  7. 开启URL鉴权,配置URL鉴权信息,单击确定完成。
    修改配置
    配置项和说明如下表所示。
    配项置 说明
    鉴权类型
    视频点播分发加速仅支持鉴权A,来实现对源站资源的有效保护。
    说明 URL鉴权错误,都会返回403报错,请重新计算。
    • MD5计算类错误

      例如:X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be

    • 时间类报错

      例如:X-Tengine-Error:denied by req auth: expired timestamp=1439469547

    主KEY 输入自定义的鉴权方式对应的主用密码。
    备KEY 输入自定义的鉴权方式对应的备用密码。
    默认有效时长 输入鉴权方式的默认有效时长,单位:分钟。
    支持试看 试看指用户在观看视频或者音频等内容时,只能观看指定时间(如前五分钟)的内容,通常用于会员等付费业务场景。更多信息,请参见点播试看
  8. 生成鉴权URL。
    生成鉴权URL区域,配置 原始URL和鉴权信息。 生成鉴权
    配置项和说明如下表所示。
    参数 说明
    原始URL 您可以输入完整的原始URL地址,例如:https://www.aliyun.com
    鉴权类型 默认为鉴权A方式。
    鉴权KEY 您可以根据所需,设置鉴权密码。鉴权KEY鉴权URL设置中配置的主KEY备KEY
    有效时间 您可以根据所需,设置URL鉴权的有效时长。单位为:秒,例如:1800。
    说明 假设配置 鉴权URL设置默认有效时长为1800秒。
    • 如果不配置生成鉴权URL有效时间,则生成鉴权URL实际有效时间为1800秒。
    • 如果配置生成鉴权URL有效时间为1800秒,则生成鉴权URL实际有效时间为3600秒。
  9. 单击开始生成
    生成