请选择
边缘加速
  • 站点加速
    • 概述
    • 访问控制
      • Token 鉴权
    • 文件优化
      • 智能压缩
    • 网络优化
      • HTTP/2
      • HTTP/3(QUIC)
        • 概述
        • 启用 HTTP/3
        • QUIC SDK
          • SDK 概览
          • SDK 下载和集成指引
          • 代码示例
            • Android
            • iOS
          • API 文档
            • Android
            • iOS
      • IPv6 访问
      • 最大上传大小
      • WebSocket
      • 携带客户端 IP 头部回源
      • 携带客户端 IP 地理位置头部回源
      • 开启 gRPC
    • URL 重写
      • 访问 URL 重定向
      • 回源 URL 重写
    • 修改头部
      • 修改 HTTP 节点响应头
      • 修改 HTTP 回源请求头
    • 自定义错误页面
    • 请求与响应行为
      • 请求处理顺序
      • EdgeOne 默认 HTTP 回源请求头
      • EdgeOne 默认 HTTP 响应头
  • 智能加速
  • 四层代理
    • 概述
    • 新建四层代理实例
    • 修改四层代理实例配置
    • 停用/删除四层代理实例
    • 批量配置转发规则
    • 获取客户端真实IP
      • 通过 TOA 获取 TCP 协议客户端真实 IP
      • 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
        • 概述
        • 方式一:通过 Nginx 获取客户端真实 IP
        • 方式二:在业务服务器解析客户端真实 IP
        • Proxy Protocol V1/V2 获取的客户端真实 IP 格式
      • 通过 SPP 协议传递客户端真实 IP
  • 边缘 DNS
    • 托管域名 DNS 解析
      • 修改 DNS 服务器
      • 配置域名 DNS 解析记录
      • DNS 高级配置
    • 接入加速域名
      • 添加加速域名
      • 站点/域名归属权验证
      • 修改 CNAME 解析
    • 别称域名
      • 概述
      • 配置指南
      • 通过别称域名批量接入 SaaS 建站域名
      • 别称域名实现业务的容灾
    • 流量调度
      • 流量调度管理
    • 源站配置
      • 负载均衡
        • 概述
        • 快速创建负载均衡实例
        • 健康检查策略介绍
        • 查看源站健康状态
        • 相关参考
          • 负载均衡相关概念
          • 请求重试策略介绍
      • 源站组操作指引
      • 回源配置
        • 配置回源 HTTPS
        • Host Header 重写
        • 回源请求参数设置
        • 回源跟随重定向
        • HTTP/2 回源
        • 分片回源
      • 相关参考
        • 旧版源站组兼容相关问题
        • VOD 源站相关说明
      • 获取 EdgeOne 回源节点 IP
  • 边缘缓存
    • 概述
    • EdgeOne 缓存规则介绍
      • EdgeOne 内容缓存规则
      • 缓存键(Cache Key)介绍
      • Vary 特性
    • 缓存配置
      • 自定义 Cache Key
      • 节点缓存 TTL
      • 状态码缓存 TTL
      • 浏览器缓存 TTL
      • 离线缓存
      • 缓存预刷新
    • 清除和预热缓存
      • 清除缓存
      • 预热缓存
    • 如何提高 EdgeOne 的缓存命中率
  • 规则引擎
    • 概述
    • 规则引擎支持的匹配类型与操作
    • 规则管理
    • 变量
  • 图片处理
Docs Overview/
边缘加速/
站点加速/
访问控制/
Token 鉴权/

Token 鉴权

功能简介

Token 鉴权是一种实现原理简单、可靠性高的访问控制策略,通过配置鉴权规则进行 URL 访问校验,可有效防止站点资源被恶意盗刷。该功能的使用需要客户端和 EdgeOne 配合,客户端发起加密的 URL 请求后,EdgeOne 负责根据预先设定的规则对 URL 进行合法性验证。

功能原理

Token 鉴权的实现主要由以下两部分配合:
客户端:根据鉴权规则(包括鉴权算法、密钥)发起鉴权 URL 的请求。
EdgeOne 节点:对鉴权 URL 中的鉴权信息(md5 字符串+时间戳)进行校验。当校验通过时,该访问请求才会被视为合法请求,节点正常响应。若校验失败,则节点拒绝该访问,直接返回 403。

Token 鉴权 URL 生成和校验工具

EdgeOne 提供了 Token 鉴权 URL 的生成工具和校验工具,开发者可以使用该工具快速准确地生成和校验符合要求的防盗链 URL。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎管理页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,设置触发该规则的匹配条件。
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为Token 鉴权,参数配置说明如下:
配置项
说明
鉴权方式
目前支持 5 种鉴权签名计算方式,请您根据访问 URL 格式选择合适的方式。详情请参见 鉴权方式
主鉴权密钥(必选)
主用密码,由 6-40 位大小写英文字母或数字组成。

备鉴权密钥(可选)
备用密码,由 6-40 位大小写英文字母或数字组成。
鉴权加密串参数名称
鉴权参数名称,节点将校验此参数名对应的值。由 1 - 100位大小写字母、数字或下划线组成。
有效时长
鉴权 URL 的有效时长,单位:秒(1 - 630720000),用于判断客户端访问请求是否过期:
若当前时间超过“timestamp + 有效时长”时间,则为过期请求,直接返回 403。
若当前时间未超过“timestamp+ 有效时长”时间,则请求未过期,继续校验 md5 字符串。

注意事项

1. 鉴权通过后,节点会自动忽略 URL 中鉴权相关的参数进行缓存,从而提高缓存命中率,减少回源量。
2. URL 中不能包含中文。