算法说明

最近更新时间:2019-06-14 17:20:16

功能介绍

CDN 上分发的内容默认为公开资源,为了避免恶意用户盗刷内容进行牟利,腾讯云 CDN 支持 URL 鉴权配置。

算法说明

TypeA

  • 访问 URL 格式:http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
  • 算法说明:
    • timestamp:UNIX 时间戳,十进制。
    • rand:随机字符串,0 - 100位随机字符串,由大小写字母与数字组成。
    • uid:0。
    • md5hash:MD5(文件路径-timestamp-rand-uid-自定义密钥)。

注意:

若请求原始 URL 为 http://www.test.com/test/1.jpg,此时计算 MD5 时文件路径为 /test/1.jpg

TypeB

  • 访问 URL 格式:http://DomainName/timestamp/md5hash/FileName
  • 算法说明:
    • timestamp:时间戳,格式为 YYYYMMDDHHMM。
    • md5hash:MD5(自定义密钥 + timestamp + 文件路径)。

注意:

若请求原始 URL 为 http://www.test.com/test/1.jpg,此时计算 MD5 时文件路径为 /test/1.jpg

TypeC

  • 访问 URL 格式:http://DomainName/md5hash/timestamp/FileName
  • 算法说明:
    • timestamp:UNIX 时间戳,十六进制。
    • md5hash:MD5(自定义密钥 + 文件路径 + timestamp)。

注意:

若请求原始 URL 为 http://www.test.com/test/1.jpg,此时计算 MD5 时文件路径为 /test/1.jpg

TypeD

  • 访问 URL 格式:http://DomainName/FileName?sign=md5hash&t=timestamp
  • 算法说明:
    • timestamp:十进制/十六进制(UNIX 时间戳)可选。
    • md5hash:MD5(自定义密钥 + 文件路径 + timestamp)。

注意:

若请求原始 URL 为 http://www.test.com/test/1.jpg,此时计算 MD5 时文件路径为 /test/1.jpg

配置指引

  1. 登录 CDN 控制台,单击左侧目录【域名管理】,选择需要设置的域名,在右侧操作栏单击【管理】>【安全配置】,在“鉴权配置”模块下,单击开启【鉴权配置】,目前提供四类模式可选:

  2. 选定类型后,可进行鉴权参数配置(以 TypeA 为例):

    • 鉴权密钥:可根据自身业务情况指定字符串作为鉴权密钥。

    • 签名参数:设置携带签名串的参数名称,默认填充为 sign,可指定为其他参数名。

    • 有效时间:服务端会通过签名解析出来的 timestamp,加上有效时间,与当前时间对比,判定签名是否有效。

  3. 指定鉴权对象:

鉴权计算器

说明:

您可以使用鉴权计算器来核对请求路径、签名是否计算正确。

在“鉴权配置”模块中,单击【鉴权计算器】,目前提供四类模式可选,选定类型并配置鉴权参数后可计算出鉴权 URL(以 TypeA 为例):

注意:

若访问路径是包含有中文的 URL,您需要先进行 URL 编码转义后再进行鉴权配置。