CDN:タイプ F 署名

仕組み

• タイプ F 署名の署名付き URL の構造

  アクセス URL のフォーマット：

  http://DomainName/FileName?{sign=<md5hash>&time=<timestamp>}

  説明

  • {} 内のコンテンツは、標準 URL に追加される暗号化された情報を表します。

  • アクセス URL には中国語文字を含めることはできません。

  • URL 署名は、疑問符 (?) を含む URL には対応していません。

• フィールドの説明

  フィールド	説明
  DomainName	ご利用の CDN サイトのドメイン名です。
  PrivateKey	カスタム暗号鍵です。長さは 16～32 文字で、大文字、小文字、数字を含めることができます。
  FileName	実際のオリジンフェッチのための URL です。署名のためには、FileName は / で始まる必要があります。
  timestamp	署名サーバーが署名付き URL を生成する時刻です。このフィールドは、[署名付き URL の有効期間] とともに、署名付き URL の有効期限を決定します。この時刻は、署名サーバーからの UNIX タイムスタンプです。UNIX タイムスタンプは、1970 年 1 月 1 日 00:00:00 (UTC) から経過した秒数です。これは 10 桁の正の 10 進整数であり、タイムゾーンには依存しません。タイムスタンプは 16 進数フォーマットで表されます。 説明 ほとんどの場合、署名付き URL の有効期間は CDN に設定された有効期間です。署名付き URL を生成する際に有効期間を延長する場合、`timestamp` = UNIX タイムスタンプ + 延長期間となります。署名付き URL の実際の有効期間は、`timestamp` + CDN に設定された期間です。
  md5hash	MD5 アルゴリズムを使用して計算される文字列です。これは、数字 0～9 と小文字 a～z で構成される 32 文字の固定長文字列です。 md5hash の値は、次の文字列から計算されます。 sstring = "Privatekey+URI+timestamp" (URI はリクエストされたオブジェクトの相対アドレスであり、/Filename のようなパラメーターは含みません) md5hash = md5sum(sstring)

• 認証ロジック

  CDN サーバーがリソースへのアクセスリクエストを受信すると、timestamp + 有効期間 が現在時刻より前かどうかをチェックします。

  • timestamp + 有効期間 が現在時刻より前の場合、サーバーは URL が期限切れであると判断し、HTTP 403 エラーを返します。

  • timestamp + 有効期間 が現在時刻より後の場合、サーバーは sstring フォーマットで文字列を構築します (sstring の構築メソッドについては表をご参照ください)。次に、サーバーは MD5 アルゴリズムを使用して md5hash 値を計算し、計算された md5hash 値をユーザーリクエスト内の md5hash 値と比較します。

    • 値が一致する場合、認証は成功し、リソースが返されます。

      説明

      認証が成功すると、署名パラメーターが URL から削除され、URL は元のフォーマットに復元されます。これにより、キャッシュヒット率が向上し、back-to-origin トラフィックが削減されます。例：

      • 署名付き URL のフォーマット： http://DomainName/FileName?{sign=<md5hash>&time=<timestamp>}

      • 認証成功後：

        • キャッシュキーの生成に使用される URL フォーマット： http://DomainName/FileName

        • オリジンフェッチに使用される URL フォーマット： http://DomainName/FileName

    • 値が一致しない場合、認証は失敗し、サーバーは HTTP 403 エラーを返します。