CDN:タイプB署名

制御ポリシー機能の動作

• タイプB署名に基づくURLの署名方法

  http:// DomainName/{<timestamp>/<md5hash>}/FileName

  説明

  中かっこ ({}) で囲まれたコンテンツは、標準URLに追加された暗号化情報を示します。

  署名付きURLのフィールド

  フィールド	説明
  DomainName	高速化ドメイン名。
  timestamp	署名付きURLが生成される時刻。 タイムスタンプとTTL値は、署名付きURLの有効期限を決定します。 時刻はUTC + 8で、yyyyMMddHHmm形式に従います。 説明 ほとんどの場合、署名付きURLの有効期間はTTLパラメーターの値と同じです。 場合によっては、署名サーバはまた、署名されたURLにTTL値を割り当てる。 Timestamp=署名サーバーのUNIX timestamp + 署名サーバーによって割り当てられたTTL。 署名付きURLの有効期間= Alibaba Cloud CDN によって割り当てられたタイムスタンプ + TTL。
  md5hash	MD5アルゴリズムを使用して計算される文字列。 文字列の長さは32文字で、数字と小文字を使用できます。 md5hash値は、次の方法を使用して計算されます。 sstring = "Privatekey + timestamp + URI" (URIは、要求されたリソースを指すアドレスを指定します。 URIには /Filenameなどのパラメーターは含まれません。md5hash = md5sum(sstring)
  ファイル名	オリジンサーバー上の要求されたリソースを指す実際のURL。 Filenameフィールドの値は、スラッシュ (/) で始まる必要があります。

• 認証ロジック

  ポイントオブプレゼンス (POP) がリクエストを受信すると、POPは、リクエストのタイムスタンプとTTL値を追加することによって計算された時間が現在の時間よりも前であるかどうかを判断します。

  • リクエストにtimestampとTTL値を追加して計算された時刻が現在の時刻より前の場合、POPはリクエストのURLが期限切れであると判断し、403エラーを返します。

  • リクエストのtimestampとTTL値を加算して計算された時刻が現在の時刻よりも後の場合、sstringが生成されます。 次に、MD5アルゴリズムに基づいてmd5hash値が生成されます。 生成されたmd5hash値は、リクエスト内のmd5hash値と比較されます。

    • 値が同じ場合、リクエストは認証を通過します。 POPは、要求されたリソースを返す。

      説明

      リクエストが認証に合格すると、URL署名パラメーターがURLから削除され、キャッシュヒット率が向上し、back-to-originトラフィックが減少します。

      • キャッシュキーの生成に使用されるURLの形式は、http:// DomainName/FileNameです。

      • back-to-originリクエストのURLの形式は、http:// DomainName/FileNameです。

    • 2つの値が異なる場合、リクエストは認証に失敗します。 POPはHTTP 403ステータスコードを返します。