访问 URL 格式http://DomainName/FileName?sign=md5hash&t=timestamp
算法说明
请求示例http://cloud.tenloud.tencent.com/test.jpg?sign=0f8201d814dfaf64cf54e74c5f7dbcb0&t=1582791032
注意:计算 MD5 时,若请求路径为
http://cloud.tencent.com/test.jpg
,则计算 MD5 时路径为/test.jpg
。
TypeD 所需配置如下:
自定义鉴权密钥:由6 - 40位大小写字母、数字构成,密钥需要严格保密,仅用户端与服务端知晓。
自定义鉴权参数名及时间戳参数名:将示例中的 sign 替换为由任意1 - 100位大小写字母、数字或下划线组成的参数名,CDN 收到请求后,根据指定的签名参数取出对应的值,进行 MD5 计算,若匹配传递而来的 md5hash 值,则签名校验通过,若校验不通过则直接返回403。
自定义有效时间:通过时间戳参数配置取出 timestamp 值,加上配置的有效时间,与当前时间进行对比,判定请求是否过期,若过期则直接返回403,有效时间单位为秒,最大可设置为630720000秒。
配置好密钥、参数名及过期时间后,可按需指定鉴权对象,支持以下三种模式:
缓存命中率
开启了 TypeD 鉴权模式的域名,访问 URL 会携带鉴权参数,在 CDN 节点进行资源缓存时,会自动忽略对应的参数进行缓存,不会影响域名缓存命中率。
注意:因配置后会自动忽略对应的参数,即会过滤配置的鉴权参数及时间戳参数,所以会影响鉴权范围内文件的缓存键,且此处的优先级高于【缓存配置 - 缓存键规则配置】处的缓存键规则。
例如,此处 TypeD 配置为: 鉴权参数:sigh - 时间戳参数:t - 鉴权范围:jpg,则jpg类型的文件会自动过滤“sign”和“t”参数,即使【缓存配置 - 缓存键规则配置】处已配置:全部文件 - 不过滤参数。
回源策略
开启了 TypeD 鉴权模式的域名,访问格式为:http://DomainName/FileName?sign=md5hash&t=timestamp
鉴权通过后,未命中 CDN 节点,节点会发起回源请求,格式与访问请求保持一致,会保留 sign/t 参数,源站可按需进行忽略或二次校验。
微信小程序 可以做电商吗?是可以的。微信 小程序 可以依托于微信公众号,公众号...
本文转载自微信公众号「Java极客技术」,作者鸭血粉丝。转载本文请联系Java极客...
大数据架构是用于摄取和处理大量数据(通常称为大数据)的总体系统,因此可以针对...
SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中...
Python中的else是基础的语句,它的两种使用形式是: ifcondition: doSomeThings ...
调用DeregisterManagedInstance注销一个托管实例。注销后您将无法再使用云助手向...
云容器引擎所提供的接口分为CCE接口与Kubernetes原生接口。通过配合使用CCE接口...
前言 你好,我是A哥(YourBatman)。 有一个观点: 若一个Java开发者能把IDEA玩得6...
点击 进入React源码调试仓库。 在React的concurrent模式下,低优先级任务执行过...
一 、前言 本系列将按类别对题目进行分类整理,重要的地方标上星星,这样有利于...