URL形式へのアクセスhttp://DomainName/Filename?sign=timestamp-rand-uid-md5hash
注意:アクセスURLに中国語を含むことはできません。
アルゴリズムの説明
リクエスト例http://cloud.tencent.com/test.jpg?sign=1582791032-im1acp76sx9sdqe601v-0-dd63f95e739ed4b47427a129d21ef4e3
注意:MD5を計算する際に、リクエストパスが
http://cloud.tencent.com/test.jpg
の場合、MD5を計算する際のパスは/test.jpg
となります。
TypeAに必要な設定は以下のとおりです:
))
認証キーをカスタマイズする:キーは6~40桁のアルファベットの大文字、小文字と数字で構成されています。キーを大切に保管してください。ユーザー側とサーバー側のみ知っている必要があります。
認証パラメータ名をカスタマイズする:例の中のsignを任意の1~100桁のアルファベットの大文字、小文字、数字、またはアンダーバーを組み合わせたパラメータ名に置き換え、CDNがリクエストを受信した後 、指定された認証パラメータに基づいて対応する値を取得し、MD5の計算を行い、それが伝達されたmd5hash値と一致すれば、認証は検証にパスし、検証にパスしない場合は403コードを直接返します。
有効時間をカスタマイズする:リクエストに含まれるtimestampと、設定された有効時間を介して、現在の時刻と比較し、リクエストが期限切れかどうかを判定します。期限切れの場合、403コードを直接返します。有効時間の単位は秒で、最大630720000秒まで設定可能です。
キー、パラメータ名、および期限切れ時間を設定した後、必要に応じて認証対象を指定でき、以下の3つのモードをサポートします。
キャッシュのヒット率
TypeA認証方式が有効になっているドメイン名は、アクセスURLに認証パラメータが保持されます。CDNノードでリソースをキャッシュする時、対応するパラメータが自動的に無視され、ドメイン名キャッシュのヒット率には影響しません。
注意:設定後は対応するパラメータを自動的に無視することで、設定された認証パラメータを無視することになり、認証範囲内のファイルのキャッシュキーに影響を与え、ここでの優先レベルは【キャッシュ設定 - キャッシュキールール設定】のキャッシュキールールを上回ることになります。
たとえば、ここでのTypeA設定が:認証パラメータ:sign - 認証範囲:jpgの場合、たとえ【キャッシュ設定 - キャッシュキールール設定】が「すべてのファイル - パラメータを無視しない」となっていても、jpgタイプのファイルについては「sign」パラメータを自動的に無視します。
back-to-originのポリシー
TypeA認証方式が有効になっているドメイン名は、アクセスする際の形式が次のとおりです。http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
認証が完了した後、命中されたCDNノードがない場合、ノードはback to originリクエストを送信します。形式はアクセスリクエストと一致しており、signパラメータは保持されます。オリジンサーバーは必要に応じて無視されるか、2次検証が行われます。
この記事はお役に立ちましたか?