CDN
Secure token. Обзор опции
Что такое Secure token
Secure token — это опция CDN EdgeЦентр, которая защищает ваши файлы от нежелательных загрузок. Опция помогает сделать ссылки на контент временными и ограничить доступ к контенту по IP. Если мошенник использует истёкшую ссылку или запрашивает контент не с доверенного IP, то не сможет ничего загрузить.
Зачем нужна опция Secure token
Опция Secure token помогает защитить контент, чтобы его не украли или не использовали дольше, чем вам хочется. Приведём четыре примера, когда полезна опция Secure token.
1. Приватный контент компании. У вас есть конфиденциальные данные, доступ к которым должен быть только из офиса компании. Вы настраиваете Secure token, чтобы ссылки на контент открывались только c офисных IP.
2. Платный контент. Ваши пользователи покупают временный доступ к контенту — например, доступ на месяц к онлайн-курсу. Вы настраиваете опцию, чтобы ссылка на контент была действительна ровно месяц с момента покупки.
3. Временный доступ к файлам для пользователей. Ваши пользователи хотят делиться временным доступом к своим файлам — например, давать доступ к папке на сутки. Вы настраиваете опцию, чтобы пользователи могли генерировать временные ссылки на файлы.
4. Видеотрансляции. Вы хотите защитить видеоконтент от мошенников, которые крадут прямые ссылки на трансляции и размещают их на сторонних сайтах. Вы настраиваете опцию, и пользователи получают защищённую ссылку с очень коротким сроком жизни — например, 2 секунды. В результате клиенты без проблем смотрят видео, а мошенники не могут украсть контент: пока они копируют ссылку, она уже станет недействительна.
Особенности Secure token
Вы можете ограничивать доступ к своему контенту по IP, но это необязательно. Можно настроить опцию так, чтобы контент был доступен с любого IP.
Вы устанавливаете время действия ссылки. Если оно истечёт во время загрузки контента, CDN не остановит загрузку и отдаст файл до конца. Так пользователи даже с медленным интернетом смогут скачать ваши файлы и не бояться, что загрузка прервётся. Например, если срок жизни ссылки истекает в 18:40, а пользователь запросил контент в 18:39, он сможет скачать файл целиком — даже если загрузка займёт несколько часов. А вот если откроет ссылку в 18:40 или позднее, скачать файл не получится.
Как работает Secure token
Что защищает ссылки
К каждой ссылке добавляется набор символов — специальный код, где зашифровано, как долго ссылка должна быть доступна и с каких IP. Этот код называют secure token. Когда пользователь переходит по ссылке, наша сеть CDN обрабатывает этот запрос и расшифровывает secure token. CDN не отдаст контент, если срок действия ссылки истёк или IP-адрес не подходит.
Ваш сайт сам создаёт secure token и добавляет его к ссылкам. Настроить генерацию защищённых ссылок просто — достаточно добавить на сайт нужный скрипт. Мы подготовили для вас шаблоны скриптов на PHP, Python и OpenSSL.
Как выглядят защищённые ссылки
Так выглядит ссылка с secure token:
http://cdn.example.com/photo.jpeg?md5=DMF1ucDxtHCxwYQ&expires=2147483647
Где DMF1ucDxtHCxwYQ — secure token.
Что зашифровано в DMF1ucDxtHCxwYQ?
- время жизни ссылки
- путь к файлу
- разрешённый IP-адрес
- ключ (набор символов)
Как запрашивается контент через защищённую ссылку
1. При включении опции Secure token в настройках CDN-ресурса вы указываете ключ (любой набор символов).
2. Вы добавляете скрипт для генерации защищённых URL на свой сайт. В скрипте вы указываете четыре переменные: срок жизни ссылки, доверенный IP-адрес, путь к вашему файлу и ключ из шага №1.
3. С помощью ключа скрипт кодирует переменные, превращая их в строку вида DMF1ucDxtHCxwYQ.
4. Скрипт добавляет DMF1ucDxtHCxwYQ к URL-адресу файла. Получившаяся ссылка имеет вид http://cdn.example.com/photo.jpeg?md5=DMF1ucDxtHCxwYQ&expires=2147483647. Эту ссылку видят пользователи на сайте.
5. Пользователь пытается запросить содержимое, используя этот защищённый URL-адрес.
6. Наша CDN обрабатывает запрос. Ей известен ключ, с помощью которого скрипт зашифровал переменные, поэтому она может расшифровать DMF1ucDxtHCxwYQ. CDN видит три переменные: срок жизни ссылки, доверенный IP-адрес и путь к вашему файлу.
7. Если срок действия ссылки не истёк, запрос поступает с доверенного IP-адреса и путь к файлу указан правильно, CDN отдаёт контент. Если что-то не совпадает, CDN возвращает ошибку.
Настроить Secure token
Для работы Secure token ваш сайт должен научиться генерировать защищенные URL-адреса и предоставлять их пользователям, а наша сеть CDN должна получить ключ для расшифровки таких ссылок. Как настроить сайт и CDN, рассказываем в статье «Secure token. Настроить и использовать».