远程鉴权是指在腾讯云推流/播放防盗链验证通过后,调用客户的业务服务端接口,将请求转发至客户的业务服务,客户判定请求合法性后将结果返回给腾讯云,腾讯云根据返回结果执行相应动作:允许或拒绝访问。 需要客户自行开发并指定远程鉴权服务器,由该鉴权服务器对用户请求进行校验。实现更加精准的鉴权,保障直播安全。
流程说明
远程鉴权的使用流程如下:
序号 | 说明 |
1 | 终端用户对云直播服务发起请求。 |
2 | 云直播判断请求对应的域名若配置了远程鉴权,会根据远程鉴权配置,对请求进行处理后,转发至客户的远程鉴权服务器。 |
3 | 客户的远程鉴权服务器返回鉴权结果,HTTP 状态码为 200 代表放行,403 代表拦截。 |
4 | 云直播根据鉴权结果来决定是否继续响应该用户的请求。 |
前提条件
已开通云直播服务,并登录 云直播控制台。
已添加 播放域名。
配置远程鉴权
1. 登录云直播控制台,选择 域名管理,单击需要配置远程鉴权的播放域名或右侧的管理,进入域名管理页。
2. 在 访问控制 > 远程鉴权中,可选择开启或关闭远程鉴权配置。
3. 单击
配置项 | | 说明 |
远程鉴权地址 | | 远程鉴权地址是客户侧远程鉴权服务器的地址,必填项,规则:http(s)://+域名或IP+端口+路径。 |
请求方法 | | 默认选择 POST,可选择 HEAD 或 GET。 |
URL鉴权参数 | 保留参数设置 | 默认选择保留所有参数,可选择保留指定参数或删除所有参数。 当选择保留指定参数时,需在输入框内输入要保留的参数,暂不支持中文,多个参数间用 | 分隔,例如 :value1|value2。 |
| 添加自定义参数 | 单击添加,参数类型可选择参数或自定义。(最多可添加50个参数) 选择参数支持选择 host、uri、client_ip、cdn_ip 参数。 host 参数代表:播放域名。 uri 参数代表:请求原始 URL。 client_ip 参数代表:请求客户端 IP。 cdn_ip 参数代表:请求 CDN 侧 IP。 选择自定义,参数和取值的输入框为必填项,需要填写相关信息;暂不支持中文,URL 鉴权参数区分大小写,key 和 KEY 为两个不同参数。 |
请求头鉴权参数 | 保留请求头设置 | 默认选择保留所有参数,可选择保留指定参数或删除所有参数。 当选择保留指定参数时,需在输入框内输入要保留的参数,暂不支持中文,多个参数间用 | 分隔,例如: value1|value2。 |
| 添加自定义参数 | 单击添加,参数类型可选择参数或自定义。(最多可添加50个参数) 选择参数支持选择 User-Agent、Referer、X-Forwarded-For 参数: User-Agent 参数代表:用户所使用的系统和浏览器信息; Referer 参数代表:指定网页的跳转来路; X-Forwarded-For 参数代表:伪装访问链接。 选择自定义,参数和取值的输入框为必填项,需要填写相关信息;暂不支持中文,请求头鉴权参数不区分大小写。 |
单次鉴权请求超时时长(ms) | | 必填项,默认3000ms,支持的取值范围为500 - 3000ms。 |
超时重试次数 | | 默认1次,支持的取值范围为0次 - 3次。 |
超时执行动作 | | 默认放行,支持选择拦截。 当单次鉴权请求超时时长 ×(重试次数+1)时长后仍未收到明确的响应结果(HTTP 状态码为 200或403),系统将执行设置的超时执行动作。 |
异步鉴权 | | 异步鉴权是默认关闭,您可以根据自己的业务需求手动开启该功能。 开启后,播放时不再等待远程鉴权结果,可以先播放,若后续拿到远程鉴权结果失败,再断开播放,避免同步远程鉴权耗时导致首屏时间增加的问题。异步鉴权模式下,HLS 协议中的 ts 和 m3u8 鉴权不生效,将继续保持同步鉴权。 |
4. 单击保存即可保存配置。
注意:
远程鉴权功能配置完成后约10分钟生效,请耐心等待。
修改远程鉴权
1. 登录云直播控制台,选择 域名管理,单击需要配置远程鉴权的播放域名或右侧的管理,进入域名管理页。
2. 在访问控制 > 远程鉴权中,单击编辑进入远程鉴权配置页。
3. 根据您的实际需求修改配置项信息,单击保存即可完成修改。
关闭远程鉴权
1. 登录云直播控制台,选择 域名管理,单击需要关闭远程鉴权的播放域名或右侧的管理,进入域名管理页。
2. 在访问控制 > 远程鉴权中,单击
3. 关闭远程鉴权配置,预计10分钟后生效,单击确定即可。
