原則
ユーザーアクセス用の暗号化された URL の書式
* ユーザーアクセス URL は以下のとおりです。
http://DomainName/timestamp/md5hash/FileName暗号化された URL 構造 : ドメイン名 / URL 生成時間 (分単位の精度) (timestamp) / md5 値 (md5hash) / ソースサーバーの実際のパス (FileName) URL の有効期間は 1,800 秒です。
リクエストが認証に合格する場合の Back-to-Source URL は以下のとおりです。
http://DomainName/FileName認証フィールド
- 注意 :
PrivateKeyは、CDN クライアントによって設定されます。 - * 有効期間 1,800 秒 : 事前に設定されたアクセス時間から 1,800 秒 (timestamp フィールドで指定) 経過後にクライアントソースサーバーへのアクセスを試行すると、ユーザーは認証に失敗します。 たとえば、事前に設定したアクセス時間が 2020 年 8 月 15 日の 15:00:00 の場合、リンクは同じ日の 15:30:00 に期限切れになります。
| フィールド | 説明 |
|---|---|
| DomainName | CDN クライアントドメイン名です。 |
| timestamp | リソース取得に失敗する時間、URL の一部分として使用され、md5hash 計算の要素の 1 つとしても使用されます。その書式は以下のとおりです。YYYYMMDDHHMM、 実効時間は 1,800 秒です。 |
| md5hash | //md5hash : この文字列を取得する場合、 以下のとおり MD5 アルゴリズムで "timestamp"、 "FileName"、および事前設定済みの "PrivateKey" を使用します。PrivateKey + timestamp + ファイル名。 |
| FileName | オリジンアクセスの実際の URL です。 認証時、FileName はスラッシュ (/) で始まる必要があるのでご注意ください。 |
例
- Back-to-Source リクエストオブジェクトです。
http://cdn.example.com/4/44/44c0909bcfc20a01afaf256ca99a8b8b.mp3 - キー (ユーザー定義) は aliyuncdnexp1234 に設定されています。
- ユーザーがクライアントソースサーバーにアクセスする時刻は、201508150800 (書式 : YYYYMMDDHHMM) です。
- CDN サーバーは、md5hash の計算に使う署名文字列を作成します。
aliyuncdnexp1234201508150800/4/44/44c0909bcfc20a01afaf256ca99a8b8b.mp3 - CDN サーバーは、署名文字列に従って md5hash を計算します。
md5hash = md5sum("aliyuncdnexp1234201508150800/4/44/44c0909bcfc20a01afaf256ca99a8b8b.mp3") = 9044548ef1527deadafa49a890a377f0 - CDN リクエスト先の URL :
http://cdn.example.com/201508150800/9044548ef1527deadafa49a890a377f0/4/44/44c0909bcfc20a01afaf256ca99a8b8b.mp3計算された md5hash は、ユーザーリクエスト内の "md5hash = 9044548ef1527deadafa49a890a377f0" の値と同じなのでリクエストは認証に成功します。