分发网络（CDN）是依托分布于全国的网络节点，将源站内容分发至最接近用户的节点，从而优化访问响应速度和稳定性，在CDN鉴权机制中，Type-C是一种常见的鉴权方式，其核心在于通过MD5算法对特定字符串进行加密，以确保数据传输的安全性和完整性，本文将详细介绍Type-C字段的各个参数及其工作原理。

一、基本概述

在Type-C鉴权方式中，客户端请求到达CDN服务器时，会带上一个包含鉴权信息的URL参数，CDN服务器接收到请求后，会解析出鉴权信息并进行验证，如果验证通过，则放行请求；否则，返回403错误，这种鉴权机制旨在防止非法用户下载或盗用站点资源。

二、字段详解

1、DomainName

含义：CDN域名。

描述：指定加速内容的域名。

示例：example.com

作用：用于标识需要加速的内容所属的域名。

2、Filename

含义：资源访问路径。

描述：指定加速资源的路径，以正斜杠（/）开头。

示例：/images/logo.png

作用：用于标识需要加速的具体资源。

3、timestamp

含义：时间戳。

描述：生成鉴权URL的时间，使用Unix时间戳，单位为秒，该值从UTC 1970年1月1日00:00:00至今的总秒数。

示例：1609459200

作用：用于确保URL的时效性，防止重放攻击。

4、md5hash

含义：MD5哈希值。

描述：通过MD5算法计算得出的固定长度为32位的字符串，计算公式如下：

     md5hash = MD5(pkey + Filename + timestamp)
     pkey: 自定义密钥

示例：md5("dimtm5evg50ijsx2hvuwyfoiu65")

作用：用于验证请求的合法性，防止篡改。

三、工作流程

1、生成鉴权URL

- 客户端根据上述字段生成带有鉴权信息的URL。

     http://cdn.example.com/images/logo.png?sign=7913fc0c5c9e92dd3633b7895152bbb2&ts=1609459200&md5hash=d41d8cd98f00b204e9800998ecf8427e

- sign为签名字段，ts为时间戳，md5hash为哈希值。

2、发送请求

- 客户端向CDN服务器发送请求，并附上生成的鉴权URL。

3、验证请求

- CDN服务器接收到请求后，解析出鉴权信息中的timestamp和md5hash。

- 使用相同的MD5算法和自定义密钥计算接收到的数据的哈希值。

- 比较计算出的哈希值与接收到的md5hash是否一致，如果一致，则验证通过；否则，返回403错误。

4、回源处理

- 如果未命中CDN节点，CDN服务器会发起回源请求，向源站获取资源，会去掉路径中的鉴权参数及时间戳。

- 回源请求格式与访问保持一致，但不包括鉴权信息。

四、缓存命中率与安全性

缓存命中率：开启Type-C鉴权的域名，当URL携带鉴权参数时，CDN节点在进行资源缓存时会自动忽略对应的鉴权参数，不会影响域名缓存命中率。

安全性：通过MD5算法和自定义密钥，确保了数据传输的安全性和完整性，有效防止非法用户下载或盗用站点资源。

五、应用场景

软件更新：对于软件版本实时更新的业务，如游戏客户端更新，可以启用Type-C鉴权，确保只有合法用户才能获取最新版本的软件。

视频点播：对于视频点播业务，可以通过Type-C鉴权保护视频资源不被非法下载和盗用。

页面加速：对于政府门户网站等需要突发流量支持的场景，可以通过Type-C鉴权确保访问的安全性和稳定性。

六、总结

Type-C鉴权是中国电信CDN提供的一种安全、高效的鉴权方式，通过MD5算法和自定义密钥，确保数据传输的安全性和完整性，在实际应用中，可以根据具体需求选择合适的鉴权方式，以保护站点资源的安全和稳定。