CDN:タイプA署名

制御ポリシー機能の動作

• タイプaの署名に基づいてURLに署名する方法

  http:// DomainName/Filename?auth_key ={< timestamp>-rand-uid-<md5hash>}

  説明

  中かっこ ({}) で囲まれたコンテンツは、標準URLに追加された暗号化情報を示します。

• 署名付きURLのフィールド

  フィールド	説明
  DomainName	高速化ドメイン名。
  ファイル名	オリジンサーバー上の要求されたリソースを指す実際のURL。 Filenameフィールドの値は、スラッシュ (/) で始まる必要があります。
  auth_key	指定した暗号化キー。
  timestamp	署名付きURLが生成される時刻。 タイムスタンプとTTL値は、署名付きURLの有効期限を決定します。 タイムスタンプはUNIXの時刻形式に従います。 1970年1月1日の00:00:00から経過した秒数です。 タイムスタンプは、10個の正の10進整数で構成される文字列であり、タイムゾーンとは無関係です。 説明 ほとんどの場合、署名付きURLの有効期間はTTLパラメーターの値と同じです。 場合によっては、署名サーバはまた、署名されたURLにTTL値を割り当てる。 Timestamp=署名サーバーのUNIX timestamp + 署名サーバーによって割り当てられたTTL。 署名付きURLの有効期間= Alibaba Cloud CDN によって割り当てられたタイムスタンプ + TTL。
  rand	乱数。 文字列にハイフン (-) を含めることはできません。 例: 477b3bbc253f467b8def6711128c7bec。 ユニバーサル一意識別子 (UUID) の使用を推奨します。
  uid	ユーザー ID。 このフィールドを0に設定します。
  md5hash	MD5アルゴリズムを使用して計算される文字列。 文字列の長さは32文字で、数字と小文字を使用できます。 md5hash値は、次の方法を使用して計算されます。 sstring = "URI-Timestamp-rand-uid-PrivateKey" (URIは、要求されたリソースを指すアドレスを指定します。) URIには /Filenameなどのパラメーターは含まれません。md5hash = md5sum(sstring)

• 認証ロジック

  ポイントオブプレゼンス (POP) がリクエストを受信すると、POPは、リクエストのタイムスタンプとTTL値を追加することによって計算された時間が現在の時間よりも前であるかどうかを判断します。

  • リクエストにtimestampとTTL値を追加して計算された時刻が現在の時刻より前の場合、POPはリクエストのURLが期限切れであると判断し、403エラーを返します。

  • リクエストにtimestampとTTL値を追加して計算された時刻が現在の時刻よりも後の場合、上記の表に記載されているsstringに基づいて文字列が生成されます。 次に、MD5アルゴリズムに基づいてmd5hash値が生成されます。 生成されたmd5hash値は、リクエスト内のmd5hash値と比較されます。

    • 値が同じ場合、リクエストは認証を通過します。 POPは、要求されたリソースを返す。

      説明

      リクエストが認証に合格すると、URL署名パラメーターがURLから削除され、キャッシュヒット率が向上し、back-to-originトラフィックが減少します。

      • キャッシュキーの生成に使用されるURLの形式は、http:// DomainName/FileNameです。

      • back-to-originリクエストのURLの形式は、http:// DomainName/FileNameです。

    • 2つの値が異なる場合、リクエストは認証に失敗します。 POPはHTTP 403ステータスコードを返します。