URL形式へのアクセスhttp://DomainName/FileName?sign=md5hash&t=timestamp
アルゴリズムの説明
リクエスト例http://cloud.tenloud.tencent.com/test.jpg?sign=0f8201d814dfaf64cf54e74c5f7dbcb0&t=1582791032
注意:
MD5を計算する際に、もしリクエストパスが
http://cloud.tencent.com/test.jpg
の場合、MD5を計算する際のパスは/test.jpg
となります。
TypeDに必要な設定は以下のとおりです。
認証キーをカスタマイズする: キーは6~32桁の大文字と小文字と数字で構成されています。キーを大切に保管してください。ユーザー側とサーバー側のみ知っている必要があります。
カスタマイズ認証パラメータ名とタイムスタンプパラメータ名:上記例のsignを、1〜100桁の大文字、小文字、数字、またはアンダースコアで構成されるパラメータ名に置き換えます。リクエストを受信すると、CDNは指定された署名パラメータにより対応する値を取り出し、MD5計算を実行します。渡されたmd5hash値にマッチする場合、署名の検証は成功し、検証が失敗した場合は、直接403を返します。
有効時間をカスタマイズ:タイムスタンプパラメータ名でtimestamp値と設定された有効時間を介して、現在の時刻と比較し、リクエストが期限切れかどうかを判定します。期限切れの場合、直接403を返します。有効時間の単位は秒です。
キー、パラメータ名、および期限切れ時間を設定した後、必要に応じて認証対象を指定でき、以下の3つのモードをサポートします。
キャッシュ命中率
TypeD認証方式が有効になっているドメイン名は、URLへのアクセスに認証パラメータが保持されます。CDNノードでリソースをキャッシュする時、対応するパラメータが自動的に無視され、ドメイン名キャッシュの命中率には影響しません。
!対応するパラメータは設定後に自動的に無視されるため、すなわち、設定された認証パラメータとタイムスタンプパラメータがフィルタリングされるため、認証範囲内のファイルのキャッシュキーに影響し、また、ここでの優先順位は【キャッシュ設定 - キャッシュキールール設定】でのキャッシュキールールより高くなります。
たとえば、ここでのTypeDは、「認証パラメータ:sigh - タイムスタンプパラメータ:jpg」に設定されている場合、【キャッシュ設定 - キャッシュキールール設定】で「すべてのファイル - パラメータはフィルタリングされない」と設定されている場合でも、jpgファイルは自動的に「sign」と「t」パラメータをフィルタリングします。
back-to-originのポリシー
TypeD認証方式が有効になっているドメイン名は、アクセスする際の形式が次のとおりです。http://DomainName/FileName?sign=md5hash&t=timestamp
認証が完了した後、命中されたCDNノードがない場合、ノードはback-to-originリクエストを送信します。形式はアクセスリクエストと一致しており、sign/tパラメータは保持されます。オリジンサーバーは必要に応じて無視されるか、2次検証が行われます。
この記事はお役に立ちましたか?