About URL Authentication

最終更新日:2024-07-08 15:24:16

IP、Referer、Cookie、およびUser-agentに基づくホワイトリスト/ブラックリストなどのアクセス制御手段と比較して、URL認証は洗練されたコンテンツ保護戦略を提供します。このアプローチにより、タイムスタンプや暗号化された文字列などの認証情報をコンテンツURLに含めることができます。ユーザーがCDNからコンテンツをリクエストする際には、必要な認証詳細を含める必要があります。次に、CDNはこの情報を検証し、アクセスを許可するか、拒否するかを決定します。これにより、コンテンツURLの不正使用を効果的に防ぐことができます。

URL認証の仕組みは

典型的なURL認証プロセスには3つの主要なコンポーネントが関わります:コンテンツ管理サーバー、ユーザー(クライアント)、およびCDNエッジサーバー。

  • コンテンツ管理サーバー:このサーバーは、認証アルゴリズムとキーを含む一連の定義済みルールに基づいて認証されたURLを生成し、それをクライアントに返送します。

  • ユーザー(クライアント):ユーザーは認証されたURLを使用して、CDNエッジサーバーからコンテンツをリクエストします。

  • CDNノード:CDNエッジサーバーは、ユーザーから受け取った認証済みURLをチェックし、認証文字列とタイムスタンプを検証して、アクセスを許可するか、拒否するかを決定します。

例えば、認証が必要なURLが http://example.com/test.jpg の場合、プロセスは以下の通りです:

  1. ユーザー(クライアント)はコンテンツ管理サーバーにコンテンツURLをリクエストします。
  2. コンテンツ管理サーバーは、事前に設定されたルール(認証アルゴリズムとキーを含む)に基づいて、有効期限があるトークン文字列付きのビデオURL(例:http://example.com/test.jpg?token=123)を生成し、それをユーザーに返します。
  3. クライアントは認証されたURLを使用して、CDNエッジサーバーにコンテンツをリクエストします。
  4. CDNエッジサーバーはURL内の認証情報を検証してリクエストの正当性を判断します。認証が成功するとCDNはリクエストされたコンテンツを提供します。認証が失敗するとアクセスは拒否されます。

URL認証の設定方法

  1. CDNetworksコンソールにログインし、適切な製品を選択します。
  2. Configurationページに移動し、設定するドメインを見つけて、Edit Configuration China Premium Service控制台自助配置功能上线 をクリックします。
  3. 左側の構成ナビゲーションバーから Hotlink Protection - Timestamp anti-Hotlinking を選択し、Modifyをクリックします。
  4. お客様のニーズに合わせてEffective RangeAuthentication Modeを選択します。

Effective Range
URL認証が適用されるリクエストの範囲を選択します:

設定 説明
All Requests アクセス制御ルールはすべての種類のリクエストに適用されます。
Only Homepage http://domain/https://domain/ のようなドメインのルートディレクトリにのみ適用されます。
Specified File Type 特定のファイルタイプにのみ適用されます。左側で事前に定義されたファイルタイプを選択するか、カスタムファイルタイプを定義できます。セミコロン ; で複数のカスタムタイプを区切ります(例:jpg;png)。
Specified URI 特定のURIでのコンテンツリクエストにのみ適用されます。2つのURIマッチングオプションがあります:
完全一致:パラメータを含む完全なURI(例:path/index.html?abc=123)。
パラメータマッチングを無視:クエリパラメータを含まないURI(例:path/index.html)。
Specified Directory 特定のディレクトリの下のリクエストに適用されます。例えば、/file/abc/ は http://domain/file/abc/* の下のすべてのコンテンツに適用されます。
注意:ディレクトリは / で始まり、/ で終わる必要があり、文字、数字、および特定の特殊文字(アンダースコア、ハイフン、パーセント記号、ドット)のみを含めることができます。複数のディレクトリは改行で区切る必要があります。
URL Pattern 正規表現を使用して、ルールが適用されるリクエストの範囲を制御します。例えば、パターン *.jpg$ は、.jpg で終わるすべてのURLにアクセス制御が適用されます。

Authentication Mode
CDNetworksコンソールで利用可能な5つの認証モードから選択できます。各モードは、様々なニーズと状況に合わせてカスタマイズされています:

URL認証設定の迅速な検証

URL 認証設定は複雑なため、実際の運用に影響が及ばないように、まずテスト環境に設定を展開することをお勧めします。正しいことが確認されたら、それを本番環境に適用できます。テスト環境に構成をデプロイするための詳細なガイダンスについては、Deploy the Configurations to Staging Environment for Validationを参照してください。

さらに、CDNコンソールで利用可能なTimestamp Anti-hotlinking Calculator China Premium Service控制台自助配置功能上线 を使用して、URL認証パラメータを生成し、設定を迅速に確認することもできます。このツールの使用方法については、Authentication URL Generatorを参照してください。