你是否也曾为这些问题困扰:
- 付费课程、电子资料被恶意下载传播,内容价值被肆意盗取?
- 企业内部文档外泄,机密信息在未经授权的情况下流入他人之手?
- 接口被恶意高频调用,服务器成本激增、业务稳定性受威胁?
针对这些高频痛点,123云盘正式推出 「直链远程鉴权」功能,为企业级用户打造更安全、更可控、更灵活的资源防护体系!
一、什么是远程鉴权
远程鉴权是一种服务端到服务端的验证机制。简单来说,这是一个“资源访问的智能守门人”。当用户(或盗链者)尝试访问你的123云盘直链时,123云盘的服务器不会立即返回文件,而是会先“中断当前请求”,并向你“事先预设好的一个服务器地址”发送一个验证请求。
你的服务器接收到这个请求后,会根据你自己的业务逻辑进行判断(例如:验证用户是否登录、是否付费、IP是否在黑名单、访问次数是否超限等),然后返回一个 “允许” 或“拒绝” 的指令给123云盘。
这意味着,未经你授权的访问将被有效阻断,恶意爬取、盗刷链接等行为将无处遁形。
如下图所示流程:
预览
1.用户请求到 CDN 节点;
2.CDN 节点将用户请求原封不动的转发给鉴权服务器;
3.鉴权服务器根据请求头和URL中的参数给出鉴权结果;
4.CDN 节点未命中向源站获取文件;
5.源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;
6.CDN 节点根据鉴权结果将内容响应给最终用户。
接下来再讲讲URL鉴权、Referer鉴权、远程鉴权这三者的区别:
URL鉴权
就像一把有时效性的钥匙。你生成一个带令牌的链接,这个链接在几个小时内有效,过期就作废。但一旦钥匙被人复制,别人也能用。
Referer鉴权
就像规定“只有从你家门口(你的网站)出发的人”才能进入宝库。但如果有人伪造了“出发地”(伪造Referer),或者用户直接复制链接到浏览器,这个防护就失效了。
远程鉴权
这相当于在宝库门口安装了一个“直接通向你手机的对讲机”。每个想进入宝库的人,守卫(123云盘服务器)都会先打个电话给你(你的业务服务器),问你:“这个人能不能进?”。” 你说“可以”,守卫才放行。
对于普通用户或简单分享,URL鉴权和Referer鉴权可能就够了。
但对于有商业用途、内容付费、敏感资料分发或有严格防刷需求的企业和开发者来说,远程鉴权是目前最强大、最可靠的解决方案。 它虽然需要你具备一定的服务器开发能力,但它带来的安全性、控制力和灵活性是其他方案无法比拟的。
二、功能核心亮点
原有参数全兼容,无缝对接业务
我们保留所有参数,和自定义参数,目的是方便其对用户做判断,是否让用户继续访问。
支持灵活自定义鉴权参数
可根据业务需要,自定义传递用户身份、访问时间、来源页面等参数至你的鉴权服务,实现精细化权限控制。
高实时响应,拦截更精准
极速校验响应,不影响正常用户体验,同时精准拦截异常请求,有效抵御盗链、刷量、恶意调用等行为。
多场景适配,全方位守护
极速校验响应,不影响正常用户体验,同时精准拦截异常请求,有效抵御盗链、刷量、恶意调用等行为。
无论是数字商品防下载、会员内容防传播、企业内部文件安全分发,还是边缘节点 API 防刷攻击,远程鉴权都能提供可靠保障。
三、典型适用场景
📹 知识付费与内容版权保护
防止付费课程、电子书籍、音视频等内容被非授权下载与二次传播,保护原创收益。
🏢 企业内部文档安全管理
对内部资料、项目文件、合同等重要资源设置访问鉴权,杜绝信息外泄风险。
🔐 会员/用户专属内容分发
确保只有登录会员或特定用户才能访问专属资源,提升用户服务体系的安全性。
🌐 边缘节点接口防刷与加固
有效识别并拦截恶意程序发起的批量请求,保障接口稳定,节省带宽与服务器成本。
三、远程鉴权如何使用?
目前,「远程鉴权」功能已正式上线!
123云盘「开发者权益包」用户,可登录控制台,在相应模块中快速完成配置,立即启用该功能。
功能设置介绍
1️⃣进入配置页面
流量包→直链流量包→开发者功能配置→远程鉴权
2️⃣配置鉴权服务器地址
鉴权地址就是用户的鉴权 http 服务器的对外可访问的地址。(暂不支持IPV6地址,注意请不要输入内网地址或127.0.0.1和1ocalhost)
3️⃣配置请求方法
用户的鉴权 http 服务器支持的请求方法,现在支持 GET、POST。
4️⃣配置自定义参数
URL参数与请求头参数在保留所有参数传递的基础上,支持添加自定义参数。
自定义参数值说明:
5️⃣配置鉴权结果对应状态码
鉴权失败状态码:当鉴权服务器返回该状态码时,直链CDN则拒绝用户请求。
当远程鉴权服务器返回的不是鉴权失败状态码,则放行用户请求。
6️⃣配置鉴权超时
CDN与鉴权服务器之间的数据交互超时后,CDN对用户请求的处理。支持通过和拒绝这两种动作。
写在最后
在数字资源价值日益凸显的今天,安全早已不是“可选项”,而是“必答题”。
123云盘希望通过「远程鉴权」这一功能,帮助更多中小型企业以更低成本、更高效率守护自身核心数字资产,让分享更自由,也让安全更可控。
欢迎分享给身边需要的企业负责人或开发者朋友,助力他们告别资源盗刷困扰!我们也将持续优化该功能的性能与体验,为你提供更稳定、更安全的直链服务。
