远程鉴权
更新时间:2025-12-09
概述
百度云CDN支持将客户请求转发至其指定的鉴权服务器,由鉴权服务器对客户请求进行权限校验来决定允许/拒绝访问,确保只有合法授权的用户能够访问特定内容。
工作原理
- 用户发起资源访问请求,请求中携带鉴权参数。
- CDN 节点收到用户请求,将请求直接转发给鉴权服务器
- 鉴权服务器根据用户请求携带的鉴权参数给出鉴权结果,并返回给 CDN 节点
-
CDN 根据鉴权结果允许/拒绝访问。
注意:配置远程鉴权后,鉴权失败的请求仍可访问到CDN节点,但会被CDN节点拒绝并返回403状态码,CDN日志中仍会记录客户端的请求记录。
操作步骤
- 登录CDN管理控制台,进入“内容分发网络CDN”页面。
- 在左侧导航栏,点击域名管理。
- 进入域名管理页面,点击目标域名操作列的管理。
- 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
- 进入访问控制页面,点击远程鉴权模块编辑。
参数介绍
| 参数 | 说明 |
|---|---|
| 鉴权服务器地址 | 鉴权服务器对外可访问的地址,系统会对您输入的服务器地址进行格式校验和值校验。
|
| 请求方法 | 支持 GET、HEAD和 POST 三种请求方法,默认使用 GET 请求。 |
| 拼接原始 URI | 支持鉴权中心地址后拼接原始URI。 |
| 鉴权文件类型 | 所有文件参与鉴权:所有的文件类型都参与鉴权 指定文件鉴权:仅指定的文件类型参与鉴权
|
| 保留参数顺序 | 保证鉴权时请求参数顺序与原始请求一致 |
| 保留 URL 参数设置 | 用于控制用户请求 URL 中需要参与鉴权的参数。可以选择保留所有参数、删除所有参数、保留指定参数和删除指定参数。
|
| 添加自定义参数 | 用于CDN节点转发给鉴权服务器的请求URL中添加自定义参数,可以自定义设置参数和取值,也可以直接使用CDN控制台上预设的变量。 自定义参数
|
| 保留请求头设置 | 用于控制用户请求头中需要参与鉴权的参数。可以选择保留所有请求头、删除所有请求头、保留指定请求头和删除指定请求头。
|
| 添加自定义请求头 | 用于CDN节点转发给鉴权服务器的请求URL中添加自定义参数,可以自定义设置参数和取值,也可以直接使用CDN控制台上预设的变量。 自定义参数
|
| 鉴权成功状态码设置 | 鉴权服务器在鉴权成功时,会向CDN返回特定的HTTP状态码。例如将状态码设置为 200,则鉴权服务器返回 200 时,表示鉴权成功。 |
| 鉴权失败状态码设置 | 鉴权服务器在鉴权失败时,会向CDN返回特定的HTTP状态码。例如将状态码设置为 403,则鉴权服务器返回 403 时,表示鉴权失败。 |
| 响应自定义状态码设置 | 鉴权失败之后 CDN 执行的操作,即用户请求鉴权失败时,CDN节点返回给用户的状态码。 |
| 鉴权有效时长设置 | 从CDN节点发起鉴权请求开始,到CDN节点收到鉴权服务器返回的结果为止的时间。单位为秒,最大时长不得超过30s,鉴权时长超过最大鉴权时长视为超时. |
| 鉴权超时处理 | 如果鉴权服务器返回的状态码不是成功状态码,也不是失败状态码,CDN 同样判定为鉴权超时。CDN与鉴权服务器之间的数据交互超时后,CDN对用户请求的处理。支持以下两种动作
|