配置 URL 鉴权

基本概念

URL鉴权是指用户访问 URL 时，需要经过验证、授权才能进行访问。一般用于保护敏感或被限制访问的数据，确保了只有经过身份验证、授权的用户才能够访问这些资源，以此来提升站点资源的安全性。

操作背景

全站加速分发的内容默认为公开资源，用户获取 URL 后即可访问。通过配置 IP 黑/白名单、User-Agent 黑/白名单、Referer 防盗链，系统能够基于请求的来源信息，过滤出特定的用户来访问资源。但是 IP 、User-Agent、Referer 信息可能被伪造，出现资源被恶意盗用的风险。您可以通过配置 URL 鉴权，确保只有经过身份验证和授权的用户才能够访问到受保护的站点资源。

鉴权流程

1. 在全站加速控制台，您根据鉴权URL生成规则（包括鉴权KEY、有效时间）为原始URL配置URL鉴权，系统生成鉴权URL提供给用户。
2. 用户使用鉴权 URL 向全站加速的节点发起请求。
3. 全站加速节点对鉴权URL 中的鉴权信息（包括鉴权字符串、时间戳等）进行验证，判断请求的合法性。
   1. 系统判断请求合法，鉴权通过，边缘节点正常响应合法请求。
   2. 系统判断请求非法，鉴权未通过，边缘节点拒绝响应请求，并返回403状态码。

前提条件

如果源站启用了 URL 鉴权功能，您必须关闭源站的 URL 鉴权功能，然后按照操作步骤对加速域名配置相同的 URL 鉴权。

操作步骤

1. 登录全站加速控制台。
2. 点击左侧导航栏 域名管理 ，进入 域名管理 页面后，点击待配置的加速域名名称。
   
3. 在域名详情页面，点击 访问控制 ，再点击 编辑 。
   
4. 在 访问控制 标签页，设置URL鉴权配置为开启，选择鉴权类型，输入鉴权 KEY 和有效时间。
5. 点击生成测试URL，输入并确认：鉴权类型、鉴权 KEY 、访问路径、开始日期、有效时间。
   
6. 点击 生成鉴权URL ，完成 URL 鉴权的配置。