生效对象

表示一个匹配条件。CDN 对符合条件的用户请求进行鉴权。条件包含匹配类型、匹配方式和匹配值。当 CDN 收到一个用户请求时，会将该条件与请求相匹配。如果条件与请求匹配，则 CDN 对该请求鉴权。

匹配类型支持 文件后缀。匹配值必须是一个或者多个以分号（;）分隔的文件后缀，不能以句点（.）开头，例如：png;txt。匹配值的总长度不能超过 1,024 个字符。不能包含双斜杠（//）、空格、美元符号（$）、问号（?）。

主 KEY

指定一个主密钥，由 6-40 个字符组成。

备 KEY

指定一个备密钥，由 6-40 个字符组成。如果鉴权失败，CDN 会使用备密钥再计算一次签名并尝试与请求中的签名比对。

有效时间

指定签名的有效时间，单位是秒，取值范围是 0-315,360,000，默认值是 1800。该配置与客户端请求中的 timestamp 参数搭配使用，用来计算签名的过期时间。该参数的取值范围是 0-315,360,000。签名的过期时间 = timestamp + 有效时间。在 CDN 收到某个请求时，如果请求中包含的签名的过期时间早于当前时间，CDN 判定签名已过期。此时，CDN 返回 403 响应状态码，表示鉴权失败。

鉴权算法

表示签名计算使用的算法。该配置有以下取值：

• MD5：表示 MD5 算法。
• SHA256：表示 SHA-256 算法。

M3U8 改写

如果请求 URL 指向一个 HLS Manifest，也就是后缀为 .m3u8 的文件，您可以配置是否对文件中的视频分片 URI 进行改写，以添加签名。默认情况下，CDN 对 EXTINF 标签下的分片 URI 添加签名。

该配置还包含以下配置。

• 分片 URI 原参数：表示在改写分片 URI 时是否保留 URI 中原有的查询参数。要使用该配置，请 提交工单。
• 继承 M3U8 非签名参数：表示是否将请求 URL 中的非签名参数添加到分片 URI 中。要使用该配置，请 提交工单。
• M3U8 标签改写：表示除默认标签外，需要对其下分片 URI 进行改写的额外标签。您最多可指定 20 个标签，每个标签的长度为 1-100 个字符，不能包含 # 和 :。

需要留意的是，前两个配置会影响分片 URI 的签名计算。


例子：有一个分片 URI 是 /video.ts?version=1。您设置 分片 URI 原参数 是 删除，继承 M3U8 非签名参数 是 开启，请求 URL 中的查询参数是 q_m3u8=cool。那么改写后的分片 URI 是 /video.ts?q_m3u8=cool，签名是基于这个改写后的 URI 计算的。

在改写分片 URI 时，CDN 可以识别以下格式：

• 完整 URL。例如 https://example.com/xxx/yyy/song.ts
• 以根目录路径开头的 URI。例如 /xxx/yyy/song.ts
• 以相对路径开头的 URI。例如 yyy/song.ts

对于其他不符合规范的 URI 格式，CDN 可能会无法识别，导致签名添加失败。

鉴权计算器

参见 鉴权计算器说明。

key

表示在 CDN 控制台配置的密钥。

uri

表示 请求 URL 格式 中的 uri 参数，以斜杠（/）开头，不包含域名。如果路径包含中文字符，您需要对路径编码。在 请求 URL 示例 中，该参数值是 /product/cdn。

timestamp

表示 请求 URL 格式 中的 timestamp 参数，格式是十六进制的 Unix 时间戳。该参数与控制台中的 有效时间 配置搭配使用，用来计算签名的过期时间。在 请求 URL 示例 中，该参数值是 6093AF7D。