视频点播vidAUth方式安全下载的报Token过期,这个是什么时候会出现?
视频点播vidAUth方式安全下载的报Token过期,这个是什么时候会出现?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
北京阿里云ACE会长
我已经认真阅读了 你的问题:
【 视频点播vidAUth方式安全下载的报Token过期,这个是什么时候会出现? 】
并思考了
建议如下:
Token的有效期设置过短,超过了设定期限。
一般Token有效期在1小时到1天不等,根据业务需要设置。客户端时间错误,导致和服务端时间误差过大。
会使Token的有效时间计算错误,出现过期。Token被泄露或被攻击者利用下载度过效期。
需要加强Token的保密性和签名验证。视频下载链接泄露,被恶意下载而过期。
服务器时间校对错误,和客户端时间差异较大。
Token存储与传递过程中信息被截取掉过期时间。
点播服务端Token管理有问题,主动设置某些Token失效。
2023-08-18 21:48:16赞同 展开评论
相关问答
