.jpg)
.jpg)
.jpg)
.jpg)
在使用互联网应用时,往往需要用户进行鉴权,保证只有合法的用户才能使用该业务。而当网站业务由CDN承载后,CDN也需能对用户进行服务鉴权。使用应用服务的主要服务鉴权方法中主要有两种我们需要关注一下,分别是动态密钥和用户合法性验证。那么,CDN是如何对动态密钥和用户合法性进行服务鉴权的呢?
CDN基于动态密钥的鉴权方式是本地鉴权。本地鉴权采用开环加解密机制,支持基于算法+密钥的服务鉴权摘要实现鉴权,由CDN服务节点负责进行验证。CDN支持采用多种不同的加解密算法和校验策略,并能够灵活配置和扩展新的加解密算法和校验策略。
本地鉴权一般采用门户和CDN共享密钥的机制,可使用对称算法(如AES)进行加解密。门户在返回给用户的URL中增加加密后的访问鉴权信息(如防盗链字符串authinfo),用户利用含有访问鉴权信息的URL向CDN中请求内容服务,CDN解密后通过检查URL,保证CDN服务的合法性。
开环加解密机制采用的密钥支持定期进行更新,更新时需要进行同步。前期可采用固定密钥在CDN和业务系统中分别进行配置,后续可考虑从业务管理系统中统一进行密钥管理下发给CDN。在密钥同步期间,CDN需采用合适的机制同时支持新旧密钥过渡。
CDN利用用户登录合法性进行二次鉴权。二次鉴权采用闭环加解密机制,CDN仅对服务请求进行转发验证,并根据返回结果提供货拒绝服务,CDN本身不负责进行本地验证。由业务管理系统(BMS)对用户请求的内容进行二次鉴权。
终端每次打开时,首先回到业务管理平台进行登录认证,认证通过后,会获取到用户合法性令牌。终端每次到CDN请求内容都会在URL中携带UserToken信息。CDN将UserToken和ContentID等信息透传给BMS,BMS对此播放进行鉴权,并将鉴权结果返回给CDN,CDN根据BMS返回的鉴权结果,给终端返回媒体数据或禁止播放。
版权声明:本文章文字内容来自第三方投稿,版权归原始作者所有。本网站不拥有其版权,也不承担文字内容、信息或资料带来的版权归属问题或争议。如有侵权,请联系contentedit@huawei.com,本网站有权在核实确属侵权后,予以删除文章。
