tencent cloud

Content Delivery Network

動向とお知らせ
製品アップデート情報
初心者ガイド
製品の説明
製品概要
製品の優位性
ユースケース
基本概念
使用制限
CDN性能説明(サンプリング)
購入ガイド
CDN 購入ガイド
クイックスタート
ゼロから始めるCDNの設定
ドメイン名のアクセス
CNAMEの設定
ドメイン名所有権の検証
ドメイン名アクセスに関するよくあるご質問
設定ガイド
ドメイン名管理
ドメイン名の設定
統計分析
更新予熱
ログサービス
サービスクエリー
オフラインキャッシュ
権限管理
権限設定
コンソールの権限に関する説明
サブアカウントまたはコラボレーターでリアルタイムログをアクティブ化する方法
プラクティスチュートリアル
CDN - CVM
CDN - COS
DNSPodクイック設定CNAME
APIドキュメン
History
Introduction
API Category
Content Management APIs
Real-time Log APIs
Service Query APIs
Data Query APIs
Making API Requests
Log Query APIs
StopCdnDomain
Configuration Management APIs
Obsoleted APIs
Other APIs
Data Types
Error Codes
よくある質問
機能特性に関する問題
課金に関する問題
ドメイン名アクセスの問題
キャッシュ設定の質問
更新とプリフェッチの質問
統計分析に関する問題
HTTPSに関してよくある質問
ノードネットワークの問題
障害に関する質問
障害処理
ステータスコードの説明と推奨する対処方法
異なるノードキャッシュのコンテンツが不一致
CDNにアクセスすると、ウェブページのアクセス速度が遅くなります
トラフィックのヒット率が低い場合
CDNドメイン名に突然、404エラーが発生しました
ページ表示の異常-アクセスクロスドメインエラー
リソースキャッシュは有効化されていません
用語集
ドキュメントContent Delivery Network設定ガイドドメイン名の設定アクセス制御認証設定TypeA

TypeA

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-12-31 11:15:32

アルゴリズムの説明

URL形式へのアクセスhttp://DomainName/Filename?sign=timestamp-rand-uid-md5hash
注意:
アクセスURLに中国語を含むことはできません。
アルゴリズムの説明
timestamp:10進数(UNIXタイムスタンプ)です。
rand:ランダム文字列です。大文字と小文字、数字で構成される0~100桁のランダム文字列です。
uid:0
md5hash:MD5(ファイルパス-timestamp-rand-uid-カスタマイズキー)。
リクエスト例http://cloud.tencent.com/test.jpg?sign=1582791032-im1acp76sx9sdqe601v-0-dd63f95e739ed4b47427a129d21ef4e3
注意:
MD5を計算する際に、リクエストパスが http://cloud.tencent.com/test.jpgの場合、MD5を計算する際のパスは/test.jpgとなります。

設定ガイド

パラメータの説明

TypeAに必要な設定は以下のとおりです:

認証キーをカスタマイズする:キーは6~40桁のアルファベットの大文字、小文字と数字で構成されています。キーを大切に保管してください。ユーザー側とサーバー側のみ知っている必要があります。 認証パラメータ名をカスタマイズする:例の中のsignを任意の1~100桁のアルファベットの大文字、小文字、数字、またはアンダーバーを組み合わせたパラメータ名に置き換え、CDNがリクエストを受信した後 、指定された認証パラメータに基づいて対応する値を取得し、MD5の計算を行い、それが伝達されたmd5hash値と一致すれば、認証は検証にパスし、検証にパスしない場合は403コードを直接返します。 有効時間をカスタマイズする:リクエストに含まれるtimestampと、設定された有効時間を介して、現在の時刻と比較し、リクエストが期限切れかどうかを判定します。期限切れの場合、403コードを直接返します。有効時間の単位は秒で、最大630720000秒まで設定可能です。

有効化対象

キー、パラメータ名、および期限切れ時間を設定した後、必要に応じて認証対象を指定でき、以下の3つのモードをサポートします。


指定されたドメイン名下のすべてのファイルを認証が必要なように設定できます。
指定されたタイプのファイルを認証不要に、他のすべてのファイルは認証される必要があります。
指定されたタイプのファイルは認証される必要があります。

注意事項

キャッシュのヒット率 TypeA認証方式が有効になっているドメイン名は、アクセスURLに認証パラメータが保持されます。CDNノードでリソースをキャッシュする時、対応するパラメータが自動的に無視され、ドメイン名キャッシュのヒット率には影響しません。
注意:
設定後は対応するパラメータを自動的に無視することで、設定された認証パラメータを無視することになり、認証範囲内のファイルのキャッシュキーに影響を与え、ここでの優先レベルは【キャッシュ設定 - キャッシュキールール設定】のキャッシュキールールを上回ることになります。 たとえば、ここでのTypeA設定が:認証パラメータ:sign - 認証範囲:jpgの場合、たとえ【キャッシュ設定 - キャッシュキールール設定】が「すべてのファイル - パラメータを無視しない」となっていても、jpgタイプのファイルについては「sign」パラメータを自動的に無視します。
back-to-originのポリシー TypeA認証方式が有効になっているドメイン名は、アクセスする際の形式が次のとおりです。 http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
認証が完了した後、命中されたCDNノードがない場合、ノードはback to originリクエストを送信します。形式はアクセスリクエストと一致しており、signパラメータは保持されます。オリジンサーバーは必要に応じて無視されるか、2次検証が行われます。
前の記事へ: 設定の説明次の記事へ: TypeB

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック