CDN:タイプF署名

制御ポリシー機能の動作

• タイプF署名に基づいてURLに署名する方法

  URLは次の形式で署名されます。

  http:// DomainName/FileName?{sign=<md5hash>&time=<timestamp>}

  説明

  • 中かっこ ({}) で囲まれたコンテンツは、標準URLに追加された暗号化情報を示します。

  • URLに漢字を含めることはできません。

  • 疑問符 (?) が続くパラメータを含むURLは署名できません。

• 署名付きURLのフィールド

  項目	説明
  DomainName	高速化ドメイン名。
  PrivateKey	指定した暗号化キー。 キーの長さは16 ~ 32文字で、英数字を使用できます。
  FileName	オリジンサーバー上の要求されたリソースを指す実際のURL。 Filenameフィールドの値は、スラッシュ (/) で始まる必要があります。
  timestamp	署名付きURLが生成される時刻。 タイムスタンプとTTL値は、署名付きURLの有効期限を決定します。 タイムスタンプはUNIXの時刻形式に従います。 1970年1月1日木曜日00:00:00から経過した秒数です。 タイムスタンプは、10個の正の10進整数で構成される文字列であり、タイムゾーンとは無関係です。 10進文字列は16進文字列に変換されます。 説明 ほとんどの場合、署名付きURLの有効期間はTTLパラメーターの値と同じです。 場合によっては、署名サーバはまた、署名されたURLにTTL値を割り当てる。 Timestamp=署名サーバーのUNIX timestamp + 署名サーバーによって割り当てられたTTL。 署名付きURLの有効期間= Alibaba Cloud CDN によって割り当てられたタイムスタンプ + TTL。
  md5hash	MD5アルゴリズムを使用して計算される文字列。 文字列の長さは32文字で、数字と小文字を使用できます。 md5hash値は、次の方法を使用して計算されます。 sstring = "Privatekey + URI + timestamp" (URIは、要求されたリソースを指すアドレスを指定します。 URIには /Filenameなどのパラメーターは含まれません。md5hash = md5sum(sstring)

• 認証ロジック

  ポイントオブプレゼンス (POP) がリクエストを受信すると、POPは、リクエストのタイムスタンプとTTL値を追加することによって計算された時間が現在の時間よりも前であるかどうかを判断します。

  • リクエストにtimestampとTTL値を追加して計算された時刻が現在の時刻より前の場合、POPはリクエストのURLが期限切れであると判断し、403エラーを返します。

  • リクエストのtimestampとTTL値を加算して計算された時刻が現在の時刻よりも後の場合、sstringが生成されます。 次に、MD5アルゴリズムに基づいてmd5hash値が生成されます。 生成されたmd5hash値は、リクエスト内のmd5hash値と比較されます。

    • 値が同じ場合、リクエストは認証を通過します。 POPは、要求されたリソースを返す。

      説明

      リクエストが認証に合格すると、URL署名パラメーターがURLから削除され、キャッシュヒット率が向上し、back-to-originトラフィックが減少します。

      • 形式1または形式2で署名されたURLの場合、キャッシュキーの生成に使用されるURLの形式はhttp:// DomainName/FileNameです。

      • 形式1または形式2で署名されたURLの場合、back-to-originリクエストのURLの形式はhttp:// DomainName/FileNameです。

    • 2つの値が異なる場合、リクエストは認証に失敗します。 POPはHTTP 403ステータスコードを返します。