功能介绍
可以通过配置远程同步鉴权功能,在CDN节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,CDN节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。
适用场景
如果希望鉴权规则足够灵活,且能够随时变更而无需与CDN强绑定,则可使用远程同步鉴权功能。
注意事项
- 远程同步鉴权功能开启后,每个用户请求均会转发回鉴权源站进行鉴权,请确保鉴权源站可承受对应并发量,并可快速返回鉴权结果。
- 该功能开启后,因为需要等待鉴权源站响应结果,会造成一定的响应时延,建议对时延不敏感的业务使用,如大文件下载等场景。
配置说明
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。
提交工单时,请您提供如下信息:
| 参数名 | 说明 |
|---|---|
| 鉴权源站 | 鉴权源站服务器地址,可为IP或域名。支持多个源站,多个源站之间是一主多备关系。 |
| 鉴权uri | 鉴权请求使用的uri。支持使用用户原始uri请求;支持基于用户原始uri请求做修改和替换。 |
| 鉴权参数 | 鉴权请求使用?后的参数。支持使用用户原始请求参数;支持在用户原始请求参数基础上做增删改。 |
| 鉴权请求头 | 鉴权请求使用的请求头。支持使用用户原始请求头;支持在用户原始请求头基础上做增删改。 |
| 鉴权协议+端口 | 回源鉴权协议和鉴权端口。鉴权协议支持http/https;鉴权端口支持任意端口。 |
| 鉴权超时是否通过 | 鉴权服务时间超时时,是否认为鉴权通过。 |
| 鉴权出错是否通过 | 鉴权服务出错,例如返回5xx时,是否认为鉴权通过。 |
| 鉴权规则 | 什么情况下认为源站鉴权通过: 1.支持基于鉴权源站状态码来设定,可设置黑名单或白名单,例如仅设置403状态码为鉴权不通过,其他状态码放行;或设置仅200状态码为鉴权通过,其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权,需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权,状态码鉴权通过时,如果有开启“基于响应body鉴权”,还会结合响应body的内容最终判断是否鉴权通过。 |
除上述必须参数外,该功能相关默认参数如下,如需变更,请在提交工单时一并说明:
| 参数名 | 说明 |
|---|---|
| 鉴权源站重试状态码 | 鉴权源站响应状态码符合某个条件时,CDN做鉴权重试;默认情况下源站超时或返回5xx时,CDN进行重试。 |
| 鉴权方法 | 回源鉴权时的请求方法;支持GET/POST/OPTIONS,默认为GET。 |
| 鉴权超时时间 | 鉴权服务超时时间,默认为3s。 |
| 鉴权请求连接池大小 | 连接鉴权服务端的连接池大小,默认为1000。 |
| 连接空闲超时时间 | 超过一定时间没有请求到来,则自动断开连接,避免过多连接,超时时间默认为10s。 |
