回源鉴权

           回源鉴权需要客户提供的一台服务器，回源鉴权用于保护用户站点资源不被非法下载使用，并降低带宽资源的浪费。当其他防盗链方式（如IP禁用、referer防盗链，UA防盗链等）无法满足资源保护的高实时性及高安全性要求时，回源鉴权可以提供一种更为安全可靠的防盗方法。

          当CDN节点在接受到终端用户时，都需要去客户的鉴权服务器进行验证，验证通过之后才认为是合法请求，否则就会鉴权不通过，直接拒绝访问，实现有效保护用户站点资源的效果。

我们需要考虑鉴权服务器在访问量过大时的压力
合法请求时，需在鉴权服务器响应合法的鉴权状态码和响应体，否则会鉴权失败
最多可支持添加20条配置；
匹配时按照序号从低到高开始逐条匹配，使用最早匹配上的规则配置进行鉴权

截图中的GET和POST的意义：

   GET请求会向数据库发索取数据的请求，从而来获取信息，该请求就像数据库的select操作一样，只是用来查询一下数据，不会修改、增加数据，不会影响资源的内容，即该请求不会产生副作用。无论进行多少次操作，结果都是一样的。
   POST请求同PUT请求类似，都是向服务器端发送数据的，但是该请求会改变数据的种类等资源，就像数据库的insert操作一样，会创建新的内容。几乎目前所有的提交操作都是用POST请求的。

                                                    

 Token防盗链的密钥是可更换的

单API的密钥是无法更换的。

           表

         由于这里我们需要客户端的一台鉴权服务器，所以无法进行直接测试，这里暂时忽略。