功能介绍
可以通过配置远程鉴权功能,在直播加速节点收到用户请求后,将请求转发回提前设定的鉴权源站,极速直播节点依据源站返回的鉴权结果应答用户请求,从而实现用户鉴权规则由源站全权定义。
远程鉴权支持同步鉴权和异步鉴权两种模式:
- 同步鉴权:在直播加速节点收到用户请求后,将请求转发至鉴权源站,源站鉴权许可后,直播节点才给用户返回对应内容。
- 异步鉴权:在直播加速节点收到用户请求后,直播加速节点先响应用户直播流,并同时将请求转发至鉴权源站,鉴权源站响应鉴权结果后,极速直播依据鉴权结果允许或者拒绝用户访问。
适用场景
如果希望鉴权规则足够灵活,且能够随时变更而无需与CDN强绑定,则可使用远程鉴权功能。
注意事项
- 远程鉴权功能开启后,每个用户请求均会转发回鉴权源站进行鉴权,请确保鉴权源站可承受对应并发量,并可快速返回鉴权结果。
- 如果采用远程同步鉴权模式,因为需要等待鉴权源站响应结果,会造成一定的响应时延,建议对时延不敏感的业务使用。
配置说明
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。
提交工单时,请附带如下信息。
| 参数 | 说明 |
|---|---|
| 鉴权源站 | 鉴权服务器地址,可为IP或域名。 |
| 鉴权uri | 鉴权请求使用的uri。 |
| 鉴权参数 | 鉴权请求使用?后的参数。 |
| 鉴权请求头 | 鉴权请求使用的请求头。 |
| 鉴权协议+端口 | 鉴权协议鉴权端口。 |
| 鉴权超时是否通过 | 鉴权服务时间超时,是否认为鉴权通过。 |
| 鉴权模式 | 鉴权是同步鉴权还是异步鉴权。 |
| 鉴权规则 | 什么情况下认为源站鉴权通过: 1. 支持基于鉴权源站状态码来设定,可设置黑名单或白名单,例如仅设置403状态码为鉴权不通过,其他状态码放行;或设置仅200状态码为鉴权通过,其他状态码不通过。支持设置多个状态码。 2. 支持基于鉴权服务器返回的json串内容做鉴权,需给出明确的鉴权是否通过的特征信息。 |
除上述必须参数外,该功能相关默认参数如下,如需变更,请在提交工单时一并说明。
| 参数 | 说明 |
|---|---|
| 鉴权源站重试场景 | 鉴权源站响应状态码符合某个条件时,极速直播做鉴权重试。例如源站超时或返回5xx时,进行重试。 |
| 鉴权源站重试逻辑 | 达到重试条件时的重试逻辑,例如超时后进行重试,重试间隔为3s,重试次数为3次。 |
| 鉴权方法 | 回源鉴权时的请求方法,支持GET/POST/OPTIONS,默认GET。 |
| 鉴权超时时间 | 鉴权服务超时时间,默认3s。 |
