動向とお知らせ

製品アップデート情報

初心者ガイド

製品の説明

製品概要

製品の優位性

ユースケース

基本概念

使用制限

CDN性能説明（サンプリング）

購入ガイド

CDN 購入ガイド

クイックスタート

ゼロから始めるCDNの設定

ドメイン名のアクセス

CNAMEの設定

ドメイン名所有権の検証

ドメイン名アクセスに関するよくあるご質問

設定ガイド

ドメイン名管理

ドメイン名の設定

統計分析

更新予熱

ログサービス

サービスクエリー

オフラインキャッシュ

権限管理

権限設定

コンソールの権限に関する説明

サブアカウントまたはコラボレーターでリアルタイムログをアクティブ化する方法

プラクティスチュートリアル

CDN - CVM

CDN - COS

DNSPodクイック設定CNAME

APIドキュメン

History

Introduction

API Category

Content Management APIs

Real-time Log APIs

Service Query APIs

Data Query APIs

Making API Requests

Log Query APIs

StopCdnDomain

Configuration Management APIs

Obsoleted APIs

Other APIs

Data Types

Error Codes

よくある質問

機能特性に関する問題

課金に関する問題

ドメイン名アクセスの問題

キャッシュ設定の質問

更新とプリフェッチの質問

統計分析に関する問題

HTTPSに関してよくある質問

ノードネットワークの問題

障害に関する質問

障害処理

ステータスコードの説明と推奨する対処方法

異なるノードキャッシュのコンテンツが不一致

CDNにアクセスすると、ウェブページのアクセス速度が遅くなります

トラフィックのヒット率が低い場合

CDNドメイン名に突然、404エラーが発生しました

ページ表示の異常-アクセスクロスドメインエラー

リソースキャッシュは有効化されていません

用語集

TypeC

PDF

フォーカスモード

フォントサイズ

最終更新日: 2024-12-31 11:18:50

サイトのリソースが違法なサイトによってダウンロードされ、盗用されないよう保護するために、必要に応じてType ABCDの4つの認証方式の1つを選択できます。ここでは、Type Cの各パラメータフィールドと原理について詳しくご説明します。
アルゴリズムの説明
アクセスURLの形式http://DomainName/md5hash/timestamp/FileName
注意：
アクセスURLに中国語を含むことはできません。
認証フィールドの説明
フィールド
説明
DomainName
CDNドメイン名。
Filename
リソースのアクセスパスは、認証時に Filenameがスラッシュ（ / ）で始まる必要があります。
timestamp
サーバーが認証URLを発行する時間は、16進数の整数型の正数のUnixタイムスタンプを使用し、UTC時間1970年01月01日00時00分00秒から現在の総秒数までで、その定義と所在するタイムゾーンは関係ありません。
md5hash
MD5アルゴリズムによって計算した固定長は32桁の文字列です。具体的な計算公式は次のとおりです： •  md5hash = md5sum(pkeytimestampuri) パラメータの間にはいかなる符号もありません  •  pkey： カスタムキー：6 ～40桁のアルファベットの大文字、小文字と数字で構成されています。キーを大切に保管してください。クライアントとサーバーのみ知っている必要があります。 •   uri リソースのアクセスパスはスラッシュ（/）で始まる必要があります。 •  timestamp: 値は上記のtimestampです。
認証ロジックの説明
 CDNサーバーはクライアントからのリクエストを受けると、url内のtimestampパラメータ+認証URLの有効期限を解析して現在の時間と比較します。
1.1 timestamp + 認証URLの有効期限が現在の時間より小さい場合、サーバーは期限切れによる失効と判定し、HTTP 403エラーが返されます。
1.2 timestamp+認証URLの有効期限が現在の時間より大きい場合、MD5アルゴリズムを使用してmd5hashの値を計算し、さらに計算したmd5hash値とurlで渡したmd5hash値を比較し、一致する場合はそのままにし、一致しない場合はHTTP 403エラーを返します。
設定ガイド
Type-Cで認証する設定を例として、パラメータおよびコンソールを以下のように設定します。
フィールド設定
認証キー：dimtm5evg50ijsx2hvuwyfoiu65
認証URLの有効期間：1s   
署名アルゴリズムがサーバー認証URLを発行した時間：2020年02月27日16:10:32（UTC+8）は、10進数の整数値1582791032(timestamp)に変換されます
オリジンサーバーアドレスのリクエスト：http://cloud.tencent.com/test.jpg
発行プロセス
認証パラメータの取得
パラメータ
値
uri
リソースのアクセスパスは /test.jpgです
timestamp
1582791032
pkey
dimtm5evg50ijsx2hvuwyfoiu65
署名文字列の結合：dimtm5evg50ijsx2hvuwyfoiu651582791032/test.jpg
署名文字列のmd5値の計算：md5hash = md5sum(pkeytimestampuri) =md5sum(dimtm5evg50ijsx2hvuwyfoiu651582791032/test.jpg) = ea68b93ac23ebbc6eebf7f163c6e9c4c
認証URLの発行：http://cloud.tencent.com/ea68b93ac23ebbc6eebf7f163c6e9c4c/1582791032/test.jpg 
クライアントがURLの暗号化によってアクセスする場合、CDNサーバーが計算したmd5hash値とアクセスリクエスト内にあるmd5hash値が同じであれば、いずれもea68b93ac23ebbc6eebf7f163c6e9c4cとなり、認証に合格し、そうでなければ認証に失敗します。
注意事項
キャッシュのヒット率 
TypeC認証方式が有効になっているドメイン名は、URLへのアクセスパスに署名とタイムスタンプが保持されます。CDNノードでリソースをキャッシュする時、認証パスが自動的に無視され、ドメイン名キャッシュのヒット率には影響しません。
back-to-originのポリシー
TypeC認証方式が有効になっているドメイン名について、アクセスする際の形式は次のとおりです。
 http://DomainName/md5hash/timestamp/FileName
認証にパスした後、ヒットしたCDNノードがない場合、ノードはback-to-originリクエストを送信します。back-to-originリクエストは、パス中のmd5hashとtimestampパスを削除します。オリジンサーバーは特別な処理を行う必要はありません。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Content Delivery Network

TypeC

設定ガイド

注意事項

ヘルプとサポート

フィールド	説明
DomainName	CDNドメイン名。
Filename	リソースのアクセスパスは、認証時に Filenameがスラッシュ（ / ）で始まる必要があります。
timestamp	サーバーが認証URLを発行する時間は、16進数の整数型の正数のUnixタイムスタンプを使用し、UTC時間1970年01月01日00時00分00秒から現在の総秒数までで、その定義と所在するタイムゾーンは関係ありません。
md5hash	MD5アルゴリズムによって計算した固定長は32桁の文字列です。具体的な計算公式は次のとおりです： • md5hash = md5sum(pkeytimestampuri) パラメータの間にはいかなる符号もありません • pkey：カスタムキー：6 ～40桁のアルファベットの大文字、小文字と数字で構成されています。キーを大切に保管してください。クライアントとサーバーのみ知っている必要があります。 • uri リソースのアクセスパスはスラッシュ（/）で始まる必要があります。 • timestamp: 値は上記のtimestampです。

パラメータ	値
uri	リソースのアクセスパスは /test.jpgです
timestamp	1582791032
pkey	dimtm5evg50ijsx2hvuwyfoiu65