お客様のリソースへの不正なユーザーからのアクセスを防止するため、Tencent CloudはCDNエッジでの高度なタイムスタンプ認証をサポートするほか、リクエストをお客様の指定するリモート認証サーバーに転送し、この認証サーバーによってユーザーリクエストを検証し、CDNがリモート認証サーバーから返された検証結果に基づいてサービス提供を継続するかどうかを決定する方法もサポートしています。
リモート認証のリクエストフローは次のとおりです。
注意:
- CDNノードはリモートサーバーが返すステータスコードに基づいて認証が成功したかどうかを判断します。認証成功のステータスコードは
200
/206
/304
であり、それ以外のステータスコードの場合はすべて認証失敗です。認証成功の場合は承諾(200を返す)、失敗の場合はブロック(403を返す)となります。- 現在は同期リモート認証のみサポートしており、CDNはリモート認証サーバーから返された認証結果を受け取ってからでなければ応答できません。
- 一部の海外プラットフォームではリモート認証設定をサポートしていません。ドメイン名のアクセラレーションリージョンを変更すると、リモート認証機能が無効となる場合があります。
- VODアクセラレーションは現時点ではリモート認証設定をサポートしていません。
CDNコンソールにログインし、メニューバーでドメイン名管理を選択して、ドメイン名の右側にある管理をクリックし、ドメイン名設定ページに進みます。アクセス管理でリモート認証に関連する設定を行うことができます。
お客様のアクセラレーションドメイン名がwww.example.com
の場合の、リモート認証設定は次のようになります。
www.remoteauth.com
。このときのユーザーリクエスト応答フローのサンプルは次のとおりです。
http://www.example.com/v001/test.txt?token=Gf6Gq04ymjdSTXusvTmh8yalO82YsuKUQb63ToXOFc&e=1467565695283&sign=854124740723b575a7cfa4fc40f0be30
。http://www.remoteauth.com/v001/test.txt?token=Gf6Gq04ymjdSTXusvTmh8yalO82YsuKUQb63ToXOFc&e=1467565695283&sign=854124740723b575a7cfa4fc40f0be30
。
この記事はお役に立ちましたか?