天翼云CDN加速域名管理 - 远程同步鉴权
文档简介:
简述远程同步鉴权的适用场景和配置方法。
功能介绍:
可以通过配置远程同步鉴权功能,在CDN节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,CDN节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
简述远程同步鉴权的适用场景和配置方法。
功能介绍
可以通过配置远程同步鉴权功能,在CDN节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,CDN节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。
适用场景
如果希望鉴权规则足够灵活,且能够随时变更而无需与CDN强绑定,则可使用远程同步鉴权功能。
注意事项
1、远程同步鉴权功能开启后,每个用户请求均会转发回鉴权源站进行鉴权,请确保鉴权源站可承受对应并发量,并可快速返回鉴权结果。
2、该功能开启后,因为需要等待鉴权源站响应结果,会造成一定的响应时延,建议对时延不敏感的业务使用,如大文件下载等场景。
配置说明
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。
提交工单时,请附带如下信息:
| 参数 | 说明 | 支持现状 |
|---|---|---|
| 鉴权源站 | 鉴权服务器地址,可为ip或域名。 | 支持多个源站,多个源站之间是一主多备关系。 |
| 鉴权uri | 鉴权请求使用的uri。 | 支持使用用户原始uri请求支持基于用户原始请求做修改和替换。 |
| 鉴权参数 | 鉴权请求使用?后的参数。 | 支持使用用户原始请求参数支持在用户原始请求参数基础上做增删改。 |
| 鉴权请求头 | 鉴权请求使用的请求头。 | 支持使用用户原始请求头支持在用户原始请求头基础上做增删改。 |
| 鉴权协议+端口 | 鉴权协议鉴权端口。 | 鉴权协议支持:http/https鉴权端口支持:任意端口。 |
| 鉴权超时是否通过 | 鉴权服务时间超时,是否认为鉴权通过。 | —— |
| 鉴权出错是否通过 | 鉴权服务出错,例如返回5xx,是否认为鉴权通过。 | —— |
| 鉴权规则 |
什么情况下认为源站鉴权通过: 1、支持基于鉴权源站状态码来设定,可设置黑名单或白名单,例如仅设置403状态码为鉴权不通过,其他状态码放行;或设置仅200状态码为鉴权通过,其他状态码不通过。支持设置多个状态码。 2、支持基于鉴权服务器返回的json串内容做鉴权,需给出明确的鉴权是否通过的特征信息。 |
—— |
除上述必须参数外,该功能相关默认参数如下,如需变更,请在提交工单时一并说明:
| 参数 | 说明 |
|---|---|
| 鉴权源站重试状态码 | 鉴权源站响应状态码符合某个条件时,CDN做鉴权重试;默认情况下源站超时或返回5xx时,CDN进行重试。 |
| 鉴权方法 | 回源鉴权时的请求方法;支持GET/POST/OPTIONS,默认GET。 |
| 鉴权超时时间 | 鉴权服务超时时间,默认3s。 |
| 鉴权请求连接池大小 | 连接鉴权服务端的连接池大小,默认1000。 |
| 连接空闲超时时间 | 超过多长时间连接没有发送请求,自动断开避免过多连接,默认10s。 |
