About URL Authentication

IP、Referer、Cookie、およびUser-agentに基づくホワイトリスト/ブラックリストなどのアクセス制御手段と比較して、URL認証は洗練されたコンテンツ保護戦略を提供します。このアプローチにより、タイムスタンプや暗号化された文字列などの認証情報をコンテンツURLに含めることができます。ユーザーがCDNからコンテンツをリクエストする際には、必要な認証詳細を含める必要があります。次に、CDNはこの情報を検証し、アクセスを許可するか、拒否するかを決定します。これにより、コンテンツURLの不正使用を効果的に防ぐことができます。

URL認証の仕組みは

典型的なURL認証プロセスには3つの主要なコンポーネントが関わります：コンテンツ管理サーバー、ユーザー（クライアント）、およびCDNエッジサーバー。

• コンテンツ管理サーバー：このサーバーは、認証アルゴリズムとキーを含む一連の定義済みルールに基づいて認証されたURLを生成し、それをクライアントに返送します。

• ユーザー（クライアント）：ユーザーは認証されたURLを使用して、CDNエッジサーバーからコンテンツをリクエストします。

• CDNノード：CDNエッジサーバーは、ユーザーから受け取った認証済みURLをチェックし、認証文字列とタイムスタンプを検証して、アクセスを許可するか、拒否するかを決定します。

  

例えば、認証が必要なURLが http://example.com/test.jpg の場合、プロセスは以下の通りです：

1. ユーザー（クライアント）はコンテンツ管理サーバーにコンテンツURLをリクエストします。
2. コンテンツ管理サーバーは、事前に設定されたルール（認証アルゴリズムとキーを含む）に基づいて、有効期限があるトークン文字列付きのビデオURL（例：http://example.com/test.jpg?token=123）を生成し、それをユーザーに返します。
3. クライアントは認証されたURLを使用して、CDNエッジサーバーにコンテンツをリクエストします。
4. CDNエッジサーバーはURL内の認証情報を検証してリクエストの正当性を判断します。認証が成功するとCDNはリクエストされたコンテンツを提供します。認証が失敗するとアクセスは拒否されます。

URL認証の設定方法

1. CDNetworksコンソールにログインし、適切な製品を選択します。
2. Configurationページに移動し、設定するドメインを見つけて、Edit Configuration をクリックします。
3. 左側の構成ナビゲーションバーから Hotlink Protection - Timestamp anti-Hotlinking を選択し、Modifyをクリックします。
4. お客様のニーズに合わせてEffective RangeやAuthentication Modeを選択します。

Effective Range
URL認証が適用されるリクエストの範囲を選択します：

Authentication Mode
CDNetworksコンソールで利用可能な5つの認証モードから選択できます。各モードは、様々なニーズと状況に合わせてカスタマイズされています：

• URL認証モードAとモードB
• URL認証モードCとモードD
• URL認証モードE

URL認証設定の迅速な検証

URL 認証設定は複雑なため、実際の運用に影響が及ばないように、まずテスト環境に設定を展開することをお勧めします。正しいことが確認されたら、それを本番環境に適用できます。テスト環境に構成をデプロイするための詳細なガイダンスについては、Deploy the Configurations to Staging Environment for Validationを参照してください。

さらに、CDNコンソールで利用可能なTimestamp Anti-hotlinking Calculator を使用して、URL認証パラメータを生成し、設定を迅速に確認することもできます。このツールの使用方法については、Authentication URL Generatorを参照してください。