华为云计算 云知识 CDN服务鉴权机制
CDN服务鉴权机制

 【CDN流量价格】 

在使用互联网应用时,往往需要用户进行鉴权,保证只有合法的用户才能使用该业务。而当网站业务由CDN承载后,CDN也需能对用户进行服务鉴权。使用应用服务的主要服务鉴权方法中主要有两种我们需要关注一下,分别是动态密钥和用户合法性验证。那么,CDN是如何对动态密钥和用户合法性进行服务鉴权的呢?

 

CDN基于动态密钥的鉴权方式是本地鉴权。本地鉴权采用开环加解密机制,支持基于算法+密钥的服务鉴权摘要实现鉴权,由CDN服务节点负责进行验证。CDN支持采用多种不同的加解密算法和校验策略,并能够灵活配置和扩展新的加解密算法和校验策略。

 

 

本地鉴权一般采用门户和CDN共享密钥的机制,可使用对称算法(如AES)进行加解密。门户在返回给用户的URL中增加加密后的访问鉴权信息(如防盗链字符串authinfo),用户利用含有访问鉴权信息的URL向CDN中请求内容服务,CDN解密后通过检查URL,保证CDN服务的合法性。

 

开环加解密机制采用的密钥支持定期进行更新,更新时需要进行同步。前期可采用固定密钥在CDN和业务系统中分别进行配置,后续可考虑从业务管理系统中统一进行密钥管理下发给CDN。在密钥同步期间,CDN需采用合适的机制同时支持新旧密钥过渡。

 

CDN利用用户登录合法性进行二次鉴权。二次鉴权采用闭环加解密机制,CDN仅对服务请求进行转发验证,并根据返回结果提供货拒绝服务,CDN本身不负责进行本地验证。由业务管理系统(BMS)对用户请求的内容进行二次鉴权。

 

终端每次打开时,首先回到业务管理平台进行登录认证,认证通过后,会获取到用户合法性令牌。终端每次到CDN请求内容都会在URL中携带UserToken信息。CDN将UserToken和ContentID等信息透传给BMS,BMS对此播放进行鉴权,并将鉴权结果返回给CDN,CDN根据BMS返回的鉴权结果,给终端返回媒体数据或禁止播放。


版权声明:本文章文字内容来自第三方投稿,版权归原始作者所有。本网站不拥有其版权,也不承担文字内容、信息或资料带来的版权归属问题或争议。如有侵权,请联系contentedit@huawei.com,本网站有权在核实确属侵权后,予以删除文章。

上一篇:删除中转IPDeleteTransitIp 下一篇:入驻华为云云市场的条件

CDN和视频云

 

节点丰富,构建快速,提供安全、中立、可靠的内容加速服务