Configuração de autenticação remota
A CDN da Huawei Cloud suporta autenticação remota. Quando um usuário solicita um recurso de um nó CDN, a CDN encaminha a solicitação do usuário para um servidor de autenticação específico e determina se o recurso deve ser devolvido ao usuário com base no resultado retornado pelo servidor de autenticação.
Conhecimento de fundo
A autenticação remota é semelhante à assinatura de URL. As diferenças são as seguintes:
- Assinatura de URL: a autenticação é realizada por nós CDN.
- Autenticação remota: os nós CDN encaminham solicitações de usuários para um servidor de autenticação específico para autenticação.
O processo de autenticação remota é o seguinte.
Etapa |
Descrição |
---|---|
1 |
Um usuário carrega parâmetros de autenticação para acessar um nó CDN. |
2 |
O CDN encaminha a solicitação para um servidor de autenticação remoto. |
3 |
O servidor de autenticação remoto verifica a solicitação e retorna um código de status para o nó CDN. |
4 |
O nó CDN determina se o recurso solicitado deve ser devolvido ao utilizador com base no código de estado recebido. |
Restrições
Nomes de domínio com configurações especiais não suportam autenticação remota.
Procedimento
- Faça login em console da Huawei Cloud. Na página inicial do console de gerenciamento, escolha .
O console da CDN é exibido.
- No painel de navegação, escolha .
- Na lista de domínios, clique no nome de domínio de destino ou clique em Configure na coluna Operation.
- Clique na aba do Access Control e clique em Remote Authentication.
Figura 2 Configurando a autenticação remota
Tabela 2 Parâmetros Parâmetro
Descrição
Exemplo
Endereço do servidor de autenticação
Endereço IP de um servidor alcançável.
- O endereço deve incluir http:// ou https://.
- O endereço não pode ser um endereço local, como localhost ou 127.0.0.1.
- O endereço não pode ser um nome de domínio de aceleração adicionado na CDN.
https://example.com/auth
Método de solicitação
Método de solicitação suportado pelo servidor de autenticação. GET, POST e HEAD são suportados.
GET
Tipo de arquivo
- Todos: as solicitações para todos os arquivos são autenticadas.
- Específico: solicitações de arquivos de tipos específicos são autenticadas.
Exemplo: jpg|MP4
- Os tipos de arquivo não diferenciam maiúsculas de minúsculas. Por exemplo, jpg e JPG indicam o mesmo tipo de arquivo. Separe os tipos de arquivo por barras verticais (|).
Tudo
Parâmetros a reter
Parâmetros que precisam ser autenticados nas solicitações do usuário. Você pode reter ou ignorar todos os parâmetros de URL ou reter parâmetros de URL específicos.
- Os parâmetros são insensíveis a maiúsculas e minúsculas. Use barras verticais (|) para separá-los.
Tudo
Parâmetros de assinatura de URL personalizados
Parâmetros a serem adicionados quando os nós CDN encaminham solicitações de usuário para o servidor de autenticação remoto. Você pode selecionar parâmetros predefinidos ou personalizar parâmetros (parâmetros e valores não diferenciam maiúsculas de minúsculas).
Selecionar http_host.
Valor: $http_host.
Solicitar cabeçalhos para reter
Cabeçalhos a serem autenticados nas solicitações do usuário. Você pode reter ou ignorar todos os cabeçalhos de solicitação ou reter cabeçalhos de solicitação específicos.
Os cabeçalhos são insensíveis a maiúsculas e minúsculas. Use barras verticais (|) para separá-los.
Tudo
Parâmetros de autenticação de cabeçalho de solicitação personalizada
Solicitar cabeçalhos a serem adicionados quando os nós CDN encaminham solicitações de usuário para o servidor de autenticação remoto. Você pode selecionar cabeçalhos de solicitação predefinidos ou personalizar cabeçalhos de solicitação (cabeçalhos e valores não diferenciam maiúsculas de minúsculas).
Selecionar http_referer.
Valor: $http_referer.
Código do estado de sucesso
Código de status retornado pelo servidor de autenticação remoto aos nós CDN quando a autenticação é bem-sucedida.
- Intervalo de valores: 2xx e 3xx.
200
Código de status de falha
Código de status retornado pelo servidor de autenticação remoto aos nós CDN quando a autenticação falha.
- Intervalo de valores: 4xx e 5xx.
403
Código de status de resposta personalizada
Código de status retornado pelos nós CDN aos usuários quando a autenticação falha.
- Faixa de valor: 2xx, 3xx, 4xx, e 5xx.
403
Intervalo de tempo limite
Duração desde o momento em que um nó CDN encaminha uma solicitação de autenticação até o momento em que o nó CDN recebe o resultado retornado pelo servidor de autenticação remoto. Insira 0 ou um valor entre 50 e 3000. A unidade é milissegundo.
60
Ação após o tempo limite
Como os nós CDN processam uma solicitação de usuário após o tempo limite de autenticação.
- Aceitar: a solicitação do usuário será aceita e o recurso solicitado será devolvido.
- Rejeitar: a solicitação do usuário será rejeitada e o código de status de resposta personalizado configurado será retornado.
Rejeitar
- Configure os parâmetros conforme solicitado e clique em OK.