公开资源下载
公开资源下载非常简单,以HTTP GET方式访问资源URL即可。资源URL的构成如下:
http://<domain>/<key>
以上的``有两种形态:七牛子域名,自定义域名。
七牛子域名是一个创建空间时缺省分配的域名,开发者可以在开发者平台 - 空间设置 - 域名设置查看该子域名。子域名通常类似于example-images.u.qiniudn.com,用户可以通过以下URL下载名为sunflower.jpg的资源:
http://example-images.u.qiniudn.com/sunflower.jpg
开发者可以申请为某特定空间绑定一个自定义域名,以通过这个域名访问资源,比如绑定了一个自定义域名i.example.com,就可以这样的方式访问同样的资源:
http://i.example.com/sunflower.jpg
私有资源下载
当用户将空间设置成私有后,所有对空间内资源的访问都必须获得授权。
私有资源下载也是通过以HTTP GET方式访问一个特定URL完成。私有资源URL与公开资源URL相比只是增加了两个参数e和token,分别表示过期时间和下载凭证。一个完整的私有资源URL如下所示:
http://<domain>/<key>?e=<deadline>&token=<downloadToken>
参数e表示URL的过期时间,采用UNIX Epoch时间戳格式,单位为秒。超时的访问将返回401错误。
如果请求方的时钟未校准,可能会造成有效期验证不正常,比如直接认为已过期。因此需要进行时钟校准。
由于开发者无法保证客户端的时间都校准,所以应该在业务服务器上创建时间戳,并周期性校准业务服务器时钟。
参数token携带下载凭证。下载凭证是对资源访问的授权,不带下载凭证或下载凭证不合法都会导致401错误,表示验证失败。关于下载凭证的生成,请参见下载凭证。
防盗链
下载还有一种常见的场景,即公开资源的防盗链,比如禁止特定来源域名的访问,禁止非浏览器发起的访问等。
我们可以通过HTTP协议支持的Referer机制(参见HTTP Referer)来进行相应的来源识别和管理。
防盗链是一个系统设置,不影响开发工作。如发现有盗链情况,开发者可在开发者平台的空间设置页面进行相应的设置。