流程图
App Server COS 请求音频播放(含Token、音频ID) 验证用户权限 生成带有效期的签名URL(Presigned URL) 返回 signed_url 用 signed_url 播放/下载音频 校验签名,通过则返回音频流 签名过期/无效则拒绝(403) App Server COS
关键流程分解
-
App发起请求:
用户在App内点击播放音频(如 id=audio_12345),App带上登录Token以及音频ID,向后端请求可用播放链接。
-
后端鉴权与授权:
后端校验Token合法、权限满足后,使用腾讯云COS SDK为对应音频生成"带签名的临时授权URL",有效期通常设为1~10分钟。
-
下发给App:
后端将 signed_url 返回 App。
例:
https://yourbucket.cos.region.myqcloud.com/audio/12345.mp3?sign=xxxx&... -
App访问资源:
播放器/下载模块直接用 signed_url 联网请求,此时虽然 COS 文件原本是"私有桶",但带了有效签名就相当于拿到了"短暂授权"。
-
COS后台校验:
- 签名合法 + 未过期:直接返回音频流
- 签名无效 or 已过期:直接 403 Forbidden
-
播放或下载完成。
若重新播放需再走一次流程,不能长期缓存授权URL。
详细交互示例
1)App 请求授权 URL
http
POST /api/audio/get_play_url
Authorization: Bearer 用户Token
{
"audio_id": "audio_12345"
}2)后端返回示例
json
{
"audio_name": "三体·片头配音",
"signed_url": "https://yourbucket.cos.region.myqcloud.com/audio/12345.mp3?sign=xxx..."
}3)App 用 signed_url 播放音频
http
GET https://yourbucket.cos.region.myqcloud.com/audio/12345.mp3?sign=xxxx安全机制为何可靠
| 步骤 | 保护措施 |
|---|---|
| COS存储 | 桶为"私有",禁止所有匿名直接读 |
| 授权URL | 需后端根据权限生成,只有临时有效 |
| 用户端 | 只持有短暂signed_url,无法长期盗链 |
| 防盗刷 | 后端可绑定签名参数到指定用户/UA/IP,防止批量盗刷 |
| 实战安全 | App无权获取任何Secret,只能通过后端 |
Python 签名URL生成代码示例
python
from qcloud_cos import CosConfig, CosS3Client
config = CosConfig(SecretId="xxx", SecretKey="xxx", Region="ap-xxx")
client = CosS3Client(config)
signed_url = client.get_presigned_url(
Method='GET',
Bucket='yourbucket',
Key='audio/12345.mp3',
Expired=300 # 五分钟有效
)
# 将signed_url返回给App常见问答
-
Q: 用户拷贝 signed_url 分享会怎样?
A: 过期后立即失效,复制发给他人不可用;可进一步和用户、IP、时间绑定,打击"盗链"。
-
Q: 如果App被逆向呢?
A: 没有SecretKey,逆向拿不到生成签名URL的能力,批量造链接无效。
-
Q: 是否适合做"永久离线下载"?
A: 不建议!如有此需求需分发加密资源,用专用播放器+服务器授权解密。
一句话总结
COS设置为私有后,音频资源只允许后端生成带"临时授权签名"的URL。App端获得该URL后,在有效期内安全拉取资源,COS自动校验签名,无授权即禁止读取,实现高安全的数据分发。