tencent cloud

PrevNext

フィードバック

キーワードで検索してください

Recent Pages

ドキュメント
Content Delivery Network
    ドキュメント
    Download PDF

    TypeC

    最終更新日:2022-09-29 19:18:33
    PDFファイルをダウンロード

      サイトのリソースが違法なサイトによってダウンロードされ、盗用されないよう保護するために、必要に応じてType ABCDの4つの認証方式の1つを選択できます。ここでは、Type Cの各パラメータフィールドと原理について詳しくご説明します。

      アルゴリズムの説明

      • アクセスURLの形式
        http://DomainName/md5hash/timestamp/FileName

        注意:

        アクセスURLに中国語を含むことはできません。

      • 認証フィールドの説明

        フィールド 説明
        DomainName CDNドメイン名。
        Filename リソースのアクセスパスは、認証時に Filenameがスラッシュ( / )で始まる必要があります。
        timestamp サーバーが認証URLを発行する時間は、16進数の整数型の正数のUnixタイムスタンプを使用し、UTC時間1970年01月01日00時00分00秒から現在の総秒数までで、その定義と所在するタイムゾーンは関係ありません。
        md5hash MD5アルゴリズムによって計算した固定長は32桁の文字列です。具体的な計算公式は次のとおりです:
        • md5hash = md5sum(pkeytimestampuri) パラメータの間にはいかなる符号もありません
        • pkey: カスタムキー:6 ~40桁のアルファベットの大文字、小文字と数字で構成されています。キーを大切に保管してください。クライアントとサーバーのみ知っている必要があります。
        • uri リソースのアクセスパスはスラッシュ(/)で始まる必要があります。
        • timestamp: 値は上記のtimestampです。

      • 認証ロジックの説明
        CDNサーバーはクライアントからのリクエストを受けると、url内のtimestampパラメータ+認証URLの有効期限を解析して現在の時間と比較します。

        1. timestamp + 認証URLの有効期限が現在の時間より小さい場合、サーバーは期限切れによる失効と判定し、HTTP 403エラーが返されます。
        2. timestamp+認証URLの有効期限が現在の時間より大きい場合、MD5アルゴリズムを使用してmd5hashの値を計算し、さらに計算したmd5hash値とurlで渡したmd5hash値を比較し、一致する場合はそのままにし、一致しない場合はHTTP 403エラーを返します。

      設定ガイド

      Type-Cで認証する設定を例として、パラメータおよびコンソールを以下のように設定します。

      • フィールド設定

        • 認証キー:dimtm5evg50ijsx2hvuwyfoiu65
        • 認証URLの有効期間:1s
        • 署名アルゴリズムがサーバー認証URLを発行した時間:2020年02月27日16:10:32(UTC+8)は、10進数の整数値1582791032(timestamp)に変換されます
        • オリジンサーバーアドレスのリクエスト:http://cloud.tencent.com/test.jpg

      • 発行プロセス

        • 認証パラメータの取得
          パラメータ
          uri リソースのアクセスパスは /test.jpgです
          timestamp 1582791032
          pkey dimtm5evg50ijsx2hvuwyfoiu65
        • 署名文字列の結合:dimtm5evg50ijsx2hvuwyfoiu651582791032/test.jpg
        • 署名文字列のmd5値の計算:md5hash = md5sum(pkeytimestampuri) =md5sum(dimtm5evg50ijsx2hvuwyfoiu651582791032/test.jpg) = ea68b93ac23ebbc6eebf7f163c6e9c4c

      • 認証URLの発行:
        http://cloud.tencent.com/ea68b93ac23ebbc6eebf7f163c6e9c4c/1582791032/test.jpg
        クライアントがURLの暗号化によってアクセスする場合、CDNサーバーが計算したmd5hash値とアクセスリクエスト内にあるmd5hash値が同じであれば、いずれもea68b93ac23ebbc6eebf7f163c6e9c4cとなり、認証に合格し、そうでなければ認証に失敗します。

      注意事項

      キャッシュのヒット率
      TypeC認証方式が有効になっているドメイン名は、URLへのアクセスパスに署名とタイムスタンプが保持されます。CDNノードでリソースをキャッシュする時、認証パスが自動的に無視され、ドメイン名キャッシュのヒット率には影響しません。

      back-to-originのポリシー
      TypeC認証方式が有効になっているドメイン名について、アクセスする際の形式は次のとおりです。
      http://DomainName/md5hash/timestamp/FileName

      認証にパスした後、ヒットしたCDNノードがない場合、ノードはback-to-originリクエストを送信します。back-to-originリクエストは、パス中のmd5hashとtimestampパスを削除します。オリジンサーバーは特別な処理を行う必要はありません。

      お問い合わせ

      カスタマーサービスをご提供できるため、ぜひお気軽にお問い合わせくださいませ。

      お問い合わせ
      テクニカルサポート

      さらにサポートが必要な場合は、サポートチケットを送信して弊社サポートチームにお問い合わせください。24時間365日のサポートをご提供します。

      チケットを送信
      電話サポート(24 時間365日対応)
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      個人情報保護方針利用規約クッキーポリシー