最終更新日:2024-07-08 15:24:16
IP、Referer、Cookie、およびUser-agentに基づくホワイトリスト/ブラックリストなどのアクセス制御手段と比較して、URL認証は洗練されたコンテンツ保護戦略を提供します。このアプローチにより、タイムスタンプや暗号化された文字列などの認証情報をコンテンツURLに含めることができます。ユーザーがCDNからコンテンツをリクエストする際には、必要な認証詳細を含める必要があります。次に、CDNはこの情報を検証し、アクセスを許可するか、拒否するかを決定します。これにより、コンテンツURLの不正使用を効果的に防ぐことができます。
典型的なURL認証プロセスには3つの主要なコンポーネントが関わります:コンテンツ管理サーバー、ユーザー(クライアント)、およびCDNエッジサーバー。
コンテンツ管理サーバー:このサーバーは、認証アルゴリズムとキーを含む一連の定義済みルールに基づいて認証されたURLを生成し、それをクライアントに返送します。
ユーザー(クライアント):ユーザーは認証されたURLを使用して、CDNエッジサーバーからコンテンツをリクエストします。
CDNノード:CDNエッジサーバーは、ユーザーから受け取った認証済みURLをチェックし、認証文字列とタイムスタンプを検証して、アクセスを許可するか、拒否するかを決定します。
例えば、認証が必要なURLが http://example.com/test.jpg
の場合、プロセスは以下の通りです:
http://example.com/test.jpg?token=123
)を生成し、それをユーザーに返します。Effective Range
URL認証が適用されるリクエストの範囲を選択します:
設定 | 説明 |
---|---|
All Requests | アクセス制御ルールはすべての種類のリクエストに適用されます。 |
Only Homepage | http://domain/ や https://domain/ のようなドメインのルートディレクトリにのみ適用されます。 |
Specified File Type | 特定のファイルタイプにのみ適用されます。左側で事前に定義されたファイルタイプを選択するか、カスタムファイルタイプを定義できます。セミコロン ; で複数のカスタムタイプを区切ります(例:jpg;png )。 |
Specified URI | 特定のURIでのコンテンツリクエストにのみ適用されます。2つのURIマッチングオプションがあります:完全一致:パラメータを含む完全なURI(例:path/index.html?abc=123 )。パラメータマッチングを無視:クエリパラメータを含まないURI(例:path/index.html )。 |
Specified Directory | 特定のディレクトリの下のリクエストに適用されます。例えば、/file/abc/ は http://domain/file/abc/* の下のすべてのコンテンツに適用されます。注意:ディレクトリは / で始まり、/ で終わる必要があり、文字、数字、および特定の特殊文字(アンダースコア、ハイフン、パーセント記号、ドット)のみを含めることができます。複数のディレクトリは改行で区切る必要があります。 |
URL Pattern | 正規表現を使用して、ルールが適用されるリクエストの範囲を制御します。例えば、パターン *.jpg$ は、.jpg で終わるすべてのURLにアクセス制御が適用されます。 |
Authentication Mode
CDNetworksコンソールで利用可能な5つの認証モードから選択できます。各モードは、様々なニーズと状況に合わせてカスタマイズされています:
URL 認証設定は複雑なため、実際の運用に影響が及ばないように、まずテスト環境に設定を展開することをお勧めします。正しいことが確認されたら、それを本番環境に適用できます。テスト環境に構成をデプロイするための詳細なガイダンスについては、Deploy the Configurations to Staging Environment for Validationを参照してください。
さらに、CDNコンソールで利用可能なTimestamp Anti-hotlinking Calculator を使用して、URL認証パラメータを生成し、設定を迅速に確認することもできます。このツールの使用方法については、Authentication URL Generatorを参照してください。