Sampel permintaanhttp://cloud.tencent.com/test.jpg?sign=1582791032-im1acp76sx9sdqe601v-0-dd63f95e739ed4b47427a129d21ef4e3
Perhatian:
Misalkan Anda menghitung MD5 untuk jalur permintaan http://cloud.tencent.com/test.jpg, jalur yang digunakan untuk penghitungan MD5 adalah /test.jpg.
Petunjuk
Deskripsi parameter
TipeA memerlukan konfigurasi berikut:
)
Authentication Key (Kunci Autentikasi): mendukung 6–40 huruf besar dan kecil serta angka.Kunci harus dirahasiakan dan hanya diketahui oleh klien dan server.
Signature Parameter Name (Nama Parameter Tanda Tangan): sign dalam contoh dapat diganti dengan nama parameter yang berisi 1 hingga 100 huruf besar dan kecil, angka, dan garis bawah.Setelah CDN menerima permintaan, CDN akan membaca nilai parameter tanda tangan yang ditentukan dan menghitung nilai MD5.Jika hasilnya cocok dengan nilai md5hash yang diteruskan, tanda tangan akan berhasil diverifikasi.Jika tidak, kesalahan 403 akan langsung dikembalikan.
Valid Time (Waktu Valid): memutuskan apakah permintaan telah kedaluwarsa dengan membandingkan nilai timestamp dalam permintaan ditambah periode validitas yang dikonfigurasi dengan waktu saat ini.Jika kedaluwarsa, kesalahan 403 akan langsung dikembalikan.Periode validitasnya bisa sampai 630720000 detik.
Objek
Setelah mengonfigurasi kunci, nama parameter, dan periode validitas, Anda dapat menentukan objek autentikasi sesuai kebutuhan.Tiga mode autentikasi berikut didukung:
Semua file dengan nama domain yang ditentukan harus diautentikasi.
Semua file kecuali file dalam jenis yang ditentukan perlu diautentikasi.
Hanya file dalam jenis yang ditentukan yang perlu diautentikasi.
Catatan
Hit rate cache
Untuk nama domain yang menggunakan mode autentikasi TipeA, URL akses akan membawa parameter autentikasi.Saat sebuah simpul CDN menyimpan sumber daya, parameter yang sesuai akan diabaikan dan dengan demikian tidak akan memengaruhi hit rate cache.
Perhatian:
Karena parameter autentikasi akan diabaikan secara otomatis, kunci cache dari file yang akan diautentikasi akan terpengaruh, dan prioritas di sini lebih tinggi daripada aturan kunci cache di Cache Configuration -> Cache Key Rule Configuration (Konfigurasi Cache -> Konfigurasi Aturan Kunci Cache).
Misalnya, konfigurasi Tipe A di sini adalah sebagai berikut:"Authentication Parameter: sign"; "Authentication Scope: jpg"; maka parameter sign akan otomatis diabaikan untuk file JPG meskipun konfigurasinya adalah "All Files:Not Ignore" di Cache Configuration -> Cache Key Rule Configuration (Konfigurasi Cache -> Konfigurasi Aturan Kunci Cache).
Kebijakan tarik-asal
Format akses nama domain dengan mode autentikasi Tipe A yang diaktifkan adalah sebagai berikut:
http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
Jika simpul CDN tidak terkena hit setelah autentikasi berhasil, simpul tersebut akan memulai permintaan tarik-asal, yang dalam format yang sama dengan permintaan akses dengan parameter sign dipertahankan.Server asal dapat mengabaikannya atau melakukan autentikasi lagi jika dibutuhkan.
