CDN:タイプ C 署名

仕組み

• タイプ C 署名における署名付き URL の構造

  • フォーマット 1

    http://DomainName/{<md5hash>/<timestamp>}/FileName

  • フォーマット 2

    http://DomainName/FileName?{KEY1=<md5hash>&KEY2=<timestamp>}

  説明

  {} 内のコンテンツは、標準 URL に追加される暗号化された情報です。

• フィールドの説明

  フィールド	説明
  DomainName	お使いの CDN サイトのドメイン名。
  PrivateKey	カスタム暗号鍵。16～32 文字の長さで、大文字、小文字、数字を含めることができます。
  ファイル名	実際のオリジンフェッチのための URL。署名の場合、FileName は / で始まる必要があります。
  timestamp	署名サーバーが署名付き URL を生成する時刻。このフィールドは、署名付き URL の有効期間 とともに、署名付き URL の有効期限を決定します。時刻は署名サーバーからの UNIX タイムスタンプです。UNIX タイムスタンプは、1970 年 1 月 1 日 00:00:00 UTC から経過した秒数です。これは 10 桁の正の 10 進整数であり、タイムゾーンに依存しません。タイムスタンプは 16 進数フォーマットで表されます。 説明 ほとんどの場合、署名付き URL の有効期間は CDN に設定された有効期間です。署名付き URL を生成する際に有効期間を延長する場合、`timestamp` = UNIX タイムスタンプ + 延長期間となります。署名付き URL の実際の有効期間は、`timestamp` + CDN に設定された期間となります。
  md5hash	MD5 アルゴリズムを使用して計算された文字列。0～9 の数字と a～z の小文字で構成される 32 文字の固定長文字列です。 md5hash の値は、次の文字列から計算されます。 sstring = "Privatekey+URI+timestamp" (URI is the relative address of the requested object and does not contain parameters, such as /Filename) md5hash = md5sum(sstring)

• 認証ロジック

  CDN サーバーがリソースのリクエストを受信すると、タイムスタンプ + 署名付き URL の有効期間 が現在の時刻より前であるかどうかを確認します。

  • timestamp + 署名付き URL の有効期間 が現在時刻より前である場合、サーバーは URL が期限切れであると判断し、HTTP 403 エラーを返します。

  • timestamp + 署名付き URL の有効期間 が現在時刻より前ではない場合、サーバーは sstring フォーマットで文字列を構築します。sstring の構築方法については、表をご参照ください。その後、サーバーは MD5 アルゴリズムを使用して md5hash 値を計算します。最後に、サーバーは計算された md5hash 値と、ユーザーのリクエスト内の md5hash 値を比較します。

    • 値が一致する場合、認証は成功し、リソースが返されます。

      説明

      認証が成功すると、署名パラメーターは URL から削除され、元の URL に復元されます。これにより、キャッシュヒット率が向上し、back-to-origin トラフィックが削減されます。例:

      • 署名パラメーターを含む URL フォーマット: http://DomainName/FileName?{KEY1=<md5hash>&KEY2=<timestamp>}

      • 認証成功後:

        • キャッシュキーの生成に使用される URL フォーマット: http://DomainName/FileName

        • 実際のオリジンフェッチのための URL フォーマット: http://DomainName/FileName

    • 値が一致しない場合、認証は失敗し、HTTP 403 エラーが返されます。