参考资料

1. 如何配置页面优化
2. 单请求最大尺寸概念
3. SSL/TLS深度配置指南
4. 设置请求报头 设置教程
5. 读取IP变量值 设置教程
6. 如何利用 EdgeOne 的流量分析
7. cdn服务器是什么
8. CDN（内容分发网络）中可缓存的最大内容尺寸设置

什么是鉴权URL?

鉴权URL是CDN用于验证请求合法性的安全机制。主要包含以下关键要素：

1. 组成结构

• 原始URL + 鉴权参数（时间戳、签名等）

• 示例：http://domain/path?auth_key=timestamp-signature

2. 核心参数

• timestamp：请求有效期时间戳

• sign：加密生成的签名串

• uid：用户标识（可选）

3. 工作原理
   a) 用户请求携带鉴权参数
   b) CDN节点校验：

• 时间是否过期

• 签名是否匹配
  c) 验证通过则返回内容，失败返回403

4. 签名生成方式

• 常用算法：MD5、SHA1、HMAC-SHA256

• 典型格式：sign = hash(key + path + timestamp)

5. 主要类型

• 时间戳鉴权：基于时间有效期

• 远程鉴权：回源校验

• IP黑白名单：结合IP限制

6. 配置要点

• 密钥定期轮换

• 时间窗口设置（通常5-30分钟）

• 签名排除参数配置

7. 典型应用场景

• 防止盗链

• 保护付费内容

• 限制URL有效期

注意事项：

• 密钥需严格保管

• 时间同步要求

• 避免签名参数被篡改