Mode A and Mode B

이 문서는 Authentication Mode A 및 B 에 대한 자세한 설명과 사용 방법에 대한 지침을 제공합니다.

Authentication URL Structure

Mode A 및 B 를 사용하면 인증 정보를 CDN 의 URL 경로에 직접 포함할 수 있습니다. 이 방법은 승인된 사용자만 콘텐츠에 액세스할 수 있도록 보장하여 콘텐츠를 안전하게 보호하는 데 도움이 됩니다.

Authentication Mode A

Authentication Mode A 의 URL 형식은 다음과 같습니다:

http://domain/<time>/<key>/uri

Authentication Mode B

Authentication Mode B 의 URL 형식은 다음과 같습니다:

http://domain/<key>/<time>/uri

이러한 URL 구조에서 <key> 와 <time> 은 인증 매개변수입니다. CDN 에지 서버는 이 정보를 검증하여 검증 결과를 바탕으로 요청된 콘텐츠를 제공할지 여부를 결정합니다. Mode A 와 B 에서 <key> 와 <time> 의 순서는 고정되어 있으며 변경할 수 없음에 유의하시기 바랍니다.

URL 구조에서 기호 <> 는 인증 매개변수의 위치를 나타냅니다. 이 기호는 실제 URL 의 일부가 아닙니다.

Explanation of Fields in the Authentication URL

인증 URL 은 다음 필드로 구성됩니다:

How the Authentication Works on CDN Edge Servers

CDN 에지 서버가 인증 매개변수가 포함된 요청을 받으면 다음 단계를 수행합니다:

1. Timestamp Validation: 서버는 먼저 URL 의 타임스탬프 ( time ) 가 만료되었는지 확인합니다.

   • time + Expiration Time < current time 인 경우 URL 은 만료된 것으로 간주됩니다. 액세스가 거부되고 HTTP 403 Forbidden 오류가 반환됩니다.
   • time + Expiration Time ≥ current time 인 경우 URL 은 유효한 것으로 간주됩니다.

2. Signature Verification: 타임스탬프가 유효하면 CDN 에지 서버는 구성된 암호화 키 ( ourkey ), 타임스탬프 ( time ) 및 요청된 URI ( uri ) 를 기반으로 예상되는 인증 서명을 계산합니다. 그런 다음 이 계산된 서명을 URL 에 제공된 key 와 비교합니다.

   • 계산된 서명이 요청의 서명과 일치하면 인증이 성공하고 CDN 에지 서버가 요청된 콘텐츠를 제공합니다.
   • 서명이 일치하지 않으면 인증에 실패합니다. 액세스가 거부되고 HTTP 403 Forbidden 오류가 반환됩니다.

How to Configure Mode A and Mode B

Authentication Mode 설정에서 필요에 따라 Mode A 또는 Mode B 를 선택합니다. 다음 섹션에서는 각 구성 필드의 목적과 방법에 대해 설명합니다.

Secret Key ($ourkey)

Secret Key ( $ourkey ) 는 URL 에 인증 서명 ( key ) 을 생성하는 데 사용되는 비밀 문자열입니다. 이 키는 사용자와 CDN 서버 간에만 공유되므로 승인되지 않은 사용자가 유효한 인증 매개변수를 생성하기 어렵게 만들어 보안 계층을 추가로 제공합니다.

• CDN 콘솔에서 세미콜론으로 구분하여 여러 $ourkey 값을 구성할 수 있습니다.
• 여러 키가 구성된 경우 CDN 에지 서버는 나열된 순서대로 각 키를 사용하여 요청을 인증하려고 시도합니다. 첫 번째 키로 인증에 실패하면 서버는 유효한 키를 찾거나 모든 키를 시도할 때까지 다음 키를 시도하는 식으로 계속합니다.

Timestamp Format

인증 URL 을 구성할 때 time 필드는 다음 지원되는 형식 중 하나를 준수해야 합니다:

Signature Algorithm

인증 서명 ( key ) 은 암호화 알고리즘을 사용하여 생성됩니다. 기본적으로 MD5 알고리즘이 사용됩니다. 보안 강화를 위해 당사 기술 지원 팀에 연락하여 다른 암호화 알고리즘을 요청할 수 있습니다.

Signature Parameters

인증 서명 ( key ) 을 생성하려면 일반적으로 다음 매개변수를 사용합니다:

• time: 타임스탬프.
• ourkey: 비밀 인증 키.
• uri: 요청된 콘텐츠 경로.

암호화할 문자열을 구성할 때 이러한 매개변수 중 하나 이상을 포함하도록 선택하고 조합 순서를 지정할 수 있습니다.

• Example: 조합 순서를 $uri$ourkey$time 으로 구성하면 암호화되지 않은 문자열은 uri 뒤에 $ourkey 가 오고 그 다음에 time 이 연결되어 형성됩니다.

  • URL http://cdnetworks.com/browse/index.html 에 대해 $ourkey 가 cdnetworks 이고 time 이 202405131620 인 경우, 생성되는 암호화되지 않은 문자열은 /browse/index.htmlcdnetworks202405131620 이 됩니다. 그런 다음 이 문자열은 구성된 암호화 알고리즘 (예: MD5) 을 거쳐 최종 서명 ( key ) 을 생성합니다.

Expiration Time (Seconds)

다음 방법 중 하나를 사용하여 인증 정보의 유효 기간을 구성할 수 있습니다:

• Upper Limit of Validity Period: URL 의 타임스탬프 ( time ) 이후 최대 유효 기간을 초 단위로 설정하려면 음수가 아닌 정수를 입력합니다.
  • Example: 60 을 입력하면 인증 정보가 URL 에 지정된 시간 이후 1분 동안 유효함을 의미합니다.
• Upper and Lower Limits of Validity Period: 쉼표로 구분된 두 개의 정수 값을 입력합니다. 첫 번째 값은 타임스탬프 이전 의 초 수 (≤ 0 이어야 함) 를 나타내고, 두 번째 값은 타임스탬프 이후 의 초 수 (≥ 0 이어야 함) 를 나타냅니다.
  • Example: -60,60 을 입력하면 인증 정보가 타임스탬프 1분 전부터 1분 후까지 유효함을 의미합니다.
• No Validity Period Validation: 마이너스 기호 ( - ) 를 입력하면 유효 기간 확인이 비활성화됩니다.

Allow Signature and Timestamp in Any Order

요청 URL 에서 key 와 time 의 위치를 서로 바꾸는 옵션은 Authentication Mode A 및 B 에는 적용되지 않습니다 . 이러한 모드에서 key 와 time 의 위치는 고정되어 있으며 지정된 순서를 따라야 합니다.

Quick Verify if the Token Authentication Configuration is Correct

인증 구성이 올바른지 확인하고 온라인 서비스에 대한 잠재적인 중단을 방지하려면 처음에 스테이징 환경에 구성을 배포하는 것이 강력히 권장됩니다. 정확성을 확인한 후 프로덕션 환경에 구현할 수 있습니다.

• 테스트 환경에 구성을 배포하는 것에 대한 자세한 지침은 문서: Deploy the Configurations to Staging Environment for Validation 을 참조하십시오.

또한 CDN 콘솔에서 제공되는 Token Generator 를 활용할 수 있습니다. 이 도구를 사용하면 토큰 인증 매개변수를 생성하고 구성을 빠르게 확인할 수 있습니다.

• 계산기에 대한 자세한 내용은 문서: Token Generator 를 참조하십시오.