You need to enable JavaScript to run this app.
导航

鉴权方式 B

最近更新时间2023.12.26 15:00:07

首次发布时间2022.08.19 10:29:02

veImageX 图片解决方案不仅提供了 Referer 黑白名单的访问控制,还支持 ABCD 四种方式的鉴权,更有效地保障客户站点资源不被非法访问或盗用。本文将介绍鉴权方式 B 的参数及原理。

前提条件

已开通 veImageX 图片服务,如未开通可参照服务管理

原理说明

URL 格式规则说明

服务URL
图片处理服务http(s)://域名/timestamp/md5hash/资源URI~模板.输出格式
素材托管服务http(s)://域名/timestamp/md5hash/资源URI

鉴权字段描述如下表所示:

字段描述
域名CDN 域名。

资源 URI

图片或素材在 veImageX 服务中对应存储的唯一标识符。

  • 使用服务端或客户端上传 SDK,成功上传资源后,返回值中包含资源的 URI;
  • 在控制台的资源管理中,单击获取地址,在弹窗中,也能看到资源对应的 URI。
模版图片处理模版,图片处理服务专有。
输出格式图片输出格式,图片处理服务专有。
timestamp发起资源请求的时间,与鉴权有效时间共同控制 URL 的有效时间,格式为yyyyMMddHHmm。

md5hash

通过 md5 算法计算出的长度为 32 的字符串,计算公式为:md5hash = md5sum(主鉴权密钥timestamppath) 。

  • 图片处理服务 path = /资源URI~模板.输出格式
  • 素材托管服务 path = /资源URI

鉴权逻辑说明

CDN 接到资源访问请求后,将 URL 中的 timestamp + 鉴权有效时间和当前时间进行比较。

  1. 如果 timestamp + 鉴权有效时间小于当前时间,服务器判定过期失效,并返回 HTTP 403 错误。

  2. 如果 timestamp + 鉴权有效时间大于当前时间,使用 MD5 算法算出 md5hash 的值,将计算出的 md5hash 值与 URL 中的 md5hash 进行比较。

    • 结果一致,鉴权通过,返回资源请求。
    • 结果不一致,鉴权失败,返回 HTTP 403 错误。

操作步骤

  • 控制台参数配置

说明

若您的鉴权配置项由于某些原因(如启用了非标配置)被锁定,锁定后界面将展示锁定图标。您可提交工单联系技术支持修改配置。

  1. 登录 veImageX 控制台,单击服务管理。选择相应的图片服务,单击基础配置

  2. 分发配置页签的域名信息中,单击域名的管理按钮。

  3. 进入配置页面的访问控制,打开 URL 鉴权按钮,开始配置 URL 鉴权。

具体参数信息如下表所示。

参数说明

主鉴权密钥

在 veImageX 控制台域名配置中设定的鉴权密钥,必填。

  • 支持自定义,可由 6-40 位大小写字母与数字组成;
  • 支持至多 2 组密钥同时生效。
备用鉴权密钥备用 KEY 默认为空,与主 KEY 的配置规则相同。选填。

有效时间

一次鉴权后默认生效的时长。

  • 默认为 1800s;
  • 可设置 1~630720000 的正整数。

说明

如果当前时间大于资源请求 URL 中携带的 timestamp + 有效时间时,判断本次鉴权失败。资源请求返回失败代码。

  • 生成签名 URL 示例说明
参数
域名imagex.e7e7e7.com
鉴权模式B
主鉴权密钥94d76db810e3a074fa6b628f92bfe575
有效时间1800s

待签资源鉴权参数如下表所示。

参数
资源 URI1.jpg
模版tplv-service-image
格式image
timestamp202106261614
  • 鉴权 URL 规则为:http(s)://域名/timestamp/md5hash/资源URI~模板.输出格式

    • 计算签名串的 md5 值:md5hash = md5sum(签名串) = md5sum(主鉴权密钥timestamp/资源URI~模板.输出格式) = md5sum(94d76db810e3a074fa6b628f92bfe575202106261614/1.jpg~tplv-service-image.image) = 8b31637bab50d8e38e7904dae934571b
  • 生成的鉴权 URL:http://imagex.e7e7e7.com/202106261614/8b31637bab50d8e38e7904dae934571b/1.jpg~tplv-service-image.image

注意事项

  • CDN 缓存:开启了鉴权方式 B 的域名,访问 URL 中携带了签名参数,CDN 进行缓存时,会自动忽略URL中的 timestamp 和 md5hash 进行缓存,不会影响域名缓存命中率。

  • 回源:对于通过 CDN 鉴权但未命中缓存的 URL,CDN 节点会发起回源请求,回源请求会去掉path 中的 timestamp 和 md5hash,源站无需特殊处理。

Demo 示例

我们已提供 Python Demo 以及 Go Demo 示例,具体的实现方法请参考鉴权示例