URL鉴权

实现原理

URL鉴权功能通过阿里云CDN加速节点与客户资源站点配合，形成了更为安全可靠的源站资源防盗方法。视频点播控制台URL鉴权仅支持鉴权A，更多信息，请参见鉴权A方法说明。

1. CDN客户站点提供加密URL，URL中包含权限验证信息。
2. 用户使用加密后的URL向加速节点发起请求。
3. 加速节点对加密URL中的权限信息进行验证，判断请求的合法性。正常响应合法请求，拒绝非法请求。

操作步骤

1. 登录视频点播控制台。
2. 在点播控制台左侧导航栏的配置管理区域。
3. 单击分发加速配置 > 域名管理，进入域名管理页面。
4. 选择您要配置的域名，单击配置。
   
5. 单击访问控制。
6. 单击URL鉴权页签，单击修改配置。
   
7. 开启URL鉴权，配置URL鉴权信息，单击确定完成。
   

   配置项和说明如下表所示。

   配项置	说明
   鉴权类型	视频点播分发加速仅支持鉴权A，来实现对源站资源的有效保护。 说明 URL鉴权错误，都会返回403报错，请重新计算。 MD5计算类错误 例如：X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be 时间类报错 例如：X-Tengine-Error:denied by req auth: expired timestamp=1439469547
   主KEY	输入自定义的鉴权方式对应的主用密码。
   备KEY	输入自定义的鉴权方式对应的备用密码。
   默认有效时长	输入鉴权方式的默认有效时长，单位：分钟。
   支持试看	试看指用户在观看视频或者音频等内容时，只能观看指定时间（如前五分钟）的内容，通常用于会员等付费业务场景。更多信息，请参见点播试看。

   开启并配置完成后，在该域名全局生效。

8. 可选：生成鉴权URL。
   说明 您可以使用视频点播控制台自带的生成鉴权URL功能，用于测试验证配置URL鉴权功能后的效果。

   在生成鉴权URL区域，配置原始URL和鉴权信息。

   配置项和说明如下表所示。

   参数	说明
   原始URL	您可以输入完整的原始URL地址，例如：https://www.aliyun.com。
   鉴权类型	默认为鉴权A方式。
   鉴权KEY	您可以根据所需，设置鉴权密码。鉴权KEY是鉴权URL设置中配置的主KEY或备KEY。
   有效时间	您可以根据所需，设置URL鉴权的有效时长。单位为：秒，例如：1800。 说明 假设配置鉴权URL设置的默认有效时长为1800秒。 如果不配置生成鉴权URL的有效时间，则生成鉴权URL实际有效时间为1800秒。 如果配置生成鉴权URL的有效时间为1800秒，则生成鉴权URL实际有效时间为3600秒。

9. 可选：单击开始生成。