SecureSphere API 鉴权接入说明

/api/* 已在 CDN 开启 URL 鉴权(mode=3),此页示例客户如何在源站正确接入。

1. CDN 控制台配置由运维配置

以下为示例配置,具体数值可按自身业务自定义:

2. 源站签名逻辑示例后端实现

后端只需要在返回给前端的 CDN 地址前调用统一函数,例如伪代码:

buildSignedUrl("/api/ping.php") → /api/ping.php?t=...&sign=...

简短 PHP 示例(与上面示例参数一致,可直接改成自己的 key 和 TTL):

$path = "/api/ping.php"; $t = time() + 180; $raw = "1234567812345678" . $path . $t; $sign = md5($raw); $url = $path . "?t=" . $t . "&sign=" . $sign;

关键要点:

3. 在线测试(当前页面)通过即为接入成功

下面 3 个接口均由源站实时生成带 tsign 的 URL,并通过 CDN 做 URL 鉴权:

1)健康检查接口
/api/ping.php?t=1771398293&sign=ee41194bd661ca6f614b1f34632b3278打开 ping(应返回 JSON)
2)服务器时间接口
/api/time.php?t=1771398293&sign=2c5ac3782e8428e341eb678dd4a39d6a打开 time(应返回 JSON)
3)回显测试接口
/api/echo.php?msg=hello&t=1771398293&sign=1194d912ab697f3e286a2799bbf857e1打开 echo(应返回带 msg 的 JSON)

提示:访问本页时浏览器已自动请求以上 3 个签名 URL,可在 CDN 日志或源站日志中查看是否命中与放行。

4. 常见注意事项避坑