文档首页/ 视频直播 Live/ 产品介绍/ 安全/ 身份认证与访问控制
更新时间:2024-01-29 GMT+08:00

身份认证与访问控制

身份认证

您可以通过Live控制台、API、SDK访问Live,无论访问方式封装成何种形式,其本质都是通过Live提供的REST风格的API接口进行请求。

Live的接口请求需要经过认证后才可以访问成功。其中,调用接口有以下两种认证方式,您可以选择其中一种进行认证鉴权。

  • Token认证:通过Token认证调用请求。
  • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。

关于认证鉴权的详细介绍及获取方式,请参见认证鉴权

访问控制

Live支持通过IAM权限、防盗链进行访问控制。

表1 Live访问控制

访问控制方式

简要说明

详细介绍

Live基于IAM权限控制

IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予Live所需的权限,组内用户自动继承用户组的所有权限。

Live权限管理

防盗链

为了防止用户在Live的数据被其他人盗链,Live为您提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制,对访问者的身份进行识别和过滤,符合规则的才可使用Live。

防盗链介绍