边缘开发者平台
  • 边缘函数
    • 概述
    • 快速指引
    • 操作指引
      • 函数管理
      • 触发配置
    • Runtime APIs
      • addEventListener
      • Cache
      • Cookies
      • Encoding
      • Fetch
      • FetchEvent
      • Headers
      • Request
      • Response
      • Streams
        • ReadableStream
        • ReadableStreamBYOBReader
        • ReadableStreamDefaultReader
        • TransformStream
        • WritableStream
        • WritableStreamDefaultWriter
      • Web Crypto
      • Web standards
      • Images
        • ImageProperties
    • 示例函数
      • 返回 HTML 页面
      • 返回 JSON
      • Fetch 远程资源
      • 请求头鉴权
      • 修改响应头
      • AB 测试
      • 设置 Cookie
      • 基于请求区域重定向
      • Cache API 使用
      • 缓存 POST 请求
      • 流式响应
      • 合并资源流式响应
      • 防篡改校验
      • m3u8 改写与鉴权
      • 图片自适应缩放
      • 图片自适应 WebP
      • 自定义 Referer 限制规则
      • 远程鉴权
      • HMAC 数字签名
      • 自定义下载文件名
      • 获取客户端 IP
    • 最佳实践
      • 通过边缘函数实现自适应图片格式转换
Docs Overview/
边缘开发者平台/
边缘函数/
示例函数/
远程鉴权/

远程鉴权

为了避免客户的资源被非法用户访问,该示例将请求转发至客户指定的远程鉴权服务器,由该鉴权服务器对用户请求进行校验,边缘函数根据远程鉴权服务器返回的校验结果来决定是否允许访问目标资源,若鉴权不通过,则响应客户端 403 状态码。
async function handleRequest(request) {
  // 远程鉴权 API 地址
  const checkAuthUrl = 'https://www.example.com/';
  // 发起远程鉴权
  const checkAuthRes = await fetch(checkAuthUrl);

  // 鉴权通过,正常访问资源
  if (checkAuthRes.status === 200) {
    return fetch(request, {
      headers: request.headers,
    });
  }
  
  // 鉴权不通过,禁止访问资源
  return new Response(null, {
    status: 403
  });
}

addEventListener('fetch', e => {
  e.respondWith(handleRequest(e.request));
});

示例预览

在 PC 端与移动端的浏览器地址栏中输入匹配到边缘函数触发规则的 URL(如:https://example.com/app/index.html),即可预览到示例效果。
鉴权通过,正常访问资源。



鉴权不通过,禁止访问资源。




相关参考

Runtime APIs: Fetch
Runtime APIs: Response