针对使用 CDN 过程中，鉴权功能的工作机制进行简要说明，包含：

1. 云服务客户对访问鉴权功能的部署。

2. CDN 终端用户在访问时鉴权的触发。

一. 云服务客户对访问鉴权功能的部署

tip：客户指 购买了云服务，需要向终端用户提供访问服务的个人/企业。

概要：

客户用例摘要：

1. 客户在控制台发起鉴权配置提交，需要检查参数是否合法，创建任务后检查备案等信息是否正常，如前置检查不通过，将返回任务失败（实际通过任务中心返回前端，为了方便理解使用虚线返回）。

2. 前置检查通过后，将更新配置信息到中心数据库，边缘 CDN 节点将按照一定频率定期回源，比对和同步配置信息是否有更新。更新的配置同步到边缘节点 DB，并将触发节点的部署操作。

3. 部署完成后，根据部署结果成功/失败，反馈给任务中心，中心返回结果到前端。

用例说明图：

二. CDN 终端用户在访问时鉴权的触发

tip: 用户指 真实的终端用户，如 PC，手机端。

概要：

用户用例摘要：

1. 用户请求业务 URL，边缘节点拉取 DB 获取配置信息，如果域名不在正常服务状态将直接拒绝本次请求。

2. 如果配置信息中含有鉴权配置，将按照鉴权规则触发鉴权行为，鉴权失败时直接拒绝本次请求。

3. 如果未配置鉴权，或者鉴权通过，按照正常业务流程执行读取缓存/回源拉取，最终返回业务数据（或错误信息）给用户。

用例说明图：