配置远程鉴权

规则类型

选择一个规则的类型。该配置的选项如下：

• 文件后缀：根据请求文件的后缀判断请求是否需要被鉴权。

• 目录匹配：根据请求文件所在的目录判断请求是否需要被鉴权。

• 文件全路径：根据请求文件的 URL 判断请求是否需要被鉴权。

是否匹配

指定匹配的方式。该配置的选项如下：

• 匹配：表示匹配规则内容的请求需要被鉴权。

• 不匹配：表示不匹配规则内容的请求需要被鉴权。

需要留意的是，如果您添加了多条规则，这些规则需要设置为相同的匹配方式。

规则

表示规则的内容，长度不能超过 1,024 个字符，不能包含以下字符：

• 连续斜杠（//）、空格、美元符号（$）、问号（?）、Delete（ASCII code 127）。

同时，

• 如果规则类型是 文件后缀，规则内容必须是一个或者多个以分号（;）分隔的文件后缀。文件后缀无需以句点（.）开头。例如：png;txt。

• 如果规则类型是 文件目录，规则内容必须是一个或者多个以分号（;）分隔的目录路径。目录路径必须以斜杠（/）开头和结尾。例如：/chs/foods/;/us/birds/。

• 如果规则类型是 文件全路径，规则内容必须是一个或者多个以分号（;）分隔的文件路径。文件路径必须以斜杠（/）开头，可以包含星号（*）用来表示一个或者多个字符。例如：/chs/foods/local*sets;/us/birds/chickadee。

远程鉴权地址（主）

表示鉴权服务器的主地址，长度不能超过 100 个字符。主地址必须采用以下格式之一：

• <scheme>://<domain>

• <scheme>://<ip>

<scheme> 的值是 http 或者 https。<domain> 的值不能是 localhost。<ip> 的值不能是 127.0.0.1。

https://example.com

请求路径

表示鉴权 URL 中的路径。鉴权服务器的地址和该路径组成了鉴权 URL。内容分发网络会把用户请求转发到该鉴权 URL。该配置的选项如下：

• 遵循用户请求路径：表示鉴权 URL 中的路径与用户请求 URL 中的路径相同。

• 指定具体请求路径：表示一个指定的路径。您需要在 鉴权路径 中指定该路径。

鉴权路径

如果 请求路径 是 指定具体请求路径，该配置才会出现。在该配置中，您指定一个鉴权路径。鉴权路径必须以斜杠（/）开头，长度不能超过 100 个字符。鉴权路径可以包含除了以下字符的可打印 ASCII 字符：

• 连续的斜杠（//）、百分号（%）、美元符号（$）、空格、问号（?）、Delete（ASCII code 127）。

/sign

请求方法

表示在发送鉴权请求时，内容分发网络所使用的请求方法。该配置的选项如下：

• 跟随用户请求的方法：表示鉴权请求使用的方法与用户请求相同。

• GET：表示鉴权请求使用 GET 方法。

• POST：表示鉴权请求使用 POST方法。

• HEAD：表示鉴权请求使用 HEAD 方法。

用户请求参数

表示哪些用户请求 URL 中的查询参数包含在鉴权请求中。该配置有以下选项：

• 保留全部参数：表示鉴权请求包括用户请求 URL 中的所有查询参数。

• 删除全部参数：表示鉴权请求不包括用户请求 URL 中的任何查询参数。

• 保留部分参数：表示鉴权请求包括用户请求 URL 中的指定的查询参数。

参数清单

如果 用户请求参数 是 保留部分参数，该配置才会出现。该配置表示用户请求 URL 中的哪些查询参数需要包括在鉴权请求中。多个参数用分号 (;) 分隔，总长度不能超过 1,024 个字符。参数名称是大小写敏感的，可以包含除了以下字符以外的可打印 ASCII 字符：

• 空格、双引号（"）、Delete（ASCII code 127）

请求参数名称

表示您需要添加的一个查询参数的名称。参数名称不能超过 1,024 个字符，可以包含除了以下字符的可打印 ASCII 字符：

• 双引号（"）、空格、Delete（ASCII code 127）

取值方式

表示该查询参数的值是如何定义的。该配置有以下选项：

• 常量：表示该参数值是一个固定值，类型是字符串。

• 变量：表示该参数的值来自一个变量。参见变量说明。

参数取值

表示该查询参数的值。该配置的说明如下：

• 如果 取值方式 是 常量，您指定一个固定值作为该参数的值，长度不能超过 1,024 个字符。该参数值不能以美元符号（$）开头，可以包含除了以下字符的可打印 ASCII 字符：

  • 双引号（"）、Delete（ASCII code 127）

• 如果 取值方式 是 变量，您需要从列表中选择一个变量。您选择的变量的值会作为该参数的值。

HOST 请求头

表示鉴权请求中 HOST 头部的值。该配置有以下选项：

• 加速域名：表示 HOST 头部的值与加速域名相同。

• 自定义：表示一个指定的 HOST 头部值。如果您选择该选项，页面会出现 自定义请求 HOST 配置。在该配置中，您需要输入一个 HOST 头部的值，长度不能超过 1,024 个字符。

  

用户其他请求头

表示哪些用户请求中的请求头包含在鉴权请求中。该配置有以下选项：

• 保留全部头部：表示鉴权请求包含用户请求中的所有请求头。

• 删除全部头部：表示鉴权请求不包含任何用户请求中请求头。

• 保留部分头部：表示鉴权请求包含用户请求中的指定请求头。

请求头部名称

表示一个您需要添加的请求头。请求头是大小写不敏感的，不能是 Host，长度不能超过 1,024 个字符。该请求头可以包含除了以下字符以外的可打印 ASCII 字符：

• 下划线（_）、空格、双引号（"），Delete（ASCII code 127）

取值方式

表示该请求头的值是如何定义的。该配置有以下选项：

• 常量：表示该请求头的值是一个固定值，类型是字符串。

• 变量：表示该请求头的值来自一个变量。参见变量字段说明。

参数取值

表示该请求头的值。该配置的说明如下：

• 如果 取值方式 是 常量，您指定一个固定值作为该请求头的值。该值的长度不能超过 1,024 个字符，不能以美元符号（$）开头，可以包含除了以下字符以外的可打印 ASCII 字符：

  • 双引号（"）、Delete（ASCII code 127）。

• 如果 取值方式 是 变量，您需要从列表中选择一个变量。您选择的变量的值会作为该请求头的值。

鉴权成功状态码

表示从鉴权服务器返回的状态码中，哪些被认为是鉴权成功。默认值是 200。

您可以输入范围在 200-299 中的一个或者多个状态码。多个状态码使用分号（;）分隔。您也可以输入 2xx 表示 200-299 范围中的任意一个状态码。

鉴权失败状态码

表示从鉴权服务器返回的状态码中，哪些被认为是鉴权失败。默认值是 401。

您可以输入范围在 400-499 中的一个或者多个状态码。多个状态码使用分号（;）分隔。您也可以输入 4xx 表示 400-499 范围中的任意一个状态码。

其他状态码

该配置表示在满足以下所有条件时，内容分发网络对用户请求的处理方式。

• 鉴权服务器返回的状态码不是您指定的表示鉴权成功的状态码。

• 鉴权服务器返回的状态码不是您指定的表示鉴权失败的状态码。

该配置有以下选项：

• 默认放行：表示内容分发网络认为用户请求鉴权成功，并将请求的文件返回给用户。

• 默认拦截：表示内容分发网络认为用户请求鉴权失败，拒绝该用户请求。

鉴权结果缓存

表示内容分发网络是否缓存鉴权结果，也就是鉴权服务器返回的鉴权状态码。您可以设置该配置为 开启 或者 关闭。默认是 关闭。

在开启该配置后，对于收到的用户请求，内容分发网络会检测该请求的鉴权状态码是否已被缓存。如果鉴权状态码已被缓存，内容分发网络则使用该鉴权状态码来确定是否将请求的文件发送给用户。

该配置可以提升内容分发网络响应用户请求的效率。

缓存key

表示缓存的鉴权状态码中所包含的字段。这些字段是您在该配置中定义的。每个鉴权状态码都有一个唯一的缓存key。该配置仅在 鉴权结果缓存 为 开启 的情况下才出现。

同时，内容分发网络通过缓存key 来判断用户请求是否命中了鉴权状态码的缓存。 当收到一个请求时，内容分发网络尝试使用请求中的字段来匹配缓存key。如果找到了匹配，内容分发网络就会使用该缓存的鉴权状态码。

响应客户端拦截状态码

表示鉴权失败时，内容分发网络响应用户请求的状态码。默认的状态码是 403。

您可以输入范围在 400-499 中的任意一个状态码。

异常执行策略

该配置表示鉴权异常发生时，内容分发网络处理用户请求的方式。

该配置有以下选项：

• 默认放行：表示内容分发网络认为用户请求鉴权成功，并将请求的文件返回给用户。

• 默认拦截：表示内容分发网络认为用户请求鉴权失败，拒绝该用户请求。

鉴权异常包括，但不限于，以下情况：

• 鉴权请求超时。

• 鉴权服务器拒绝了鉴权请求。

• 内容分发网络无法与鉴权服务器建立连接。