Mode E
최신 업데이트:2024-05-20 11:28:32
토픽
이 문서는 인증 모드 E의 원리와 사용 방법에 대해 자세히 설명합니다.
인증 URL 구조 및 설명
모드 C와 모드 D와 마찬가지로, 모드 E에서는 인증 정보를 URL에 요청 파라미터로 첨부해야 합니다. 모드 E의 인증 URL 구조는 다음과 같습니다:
http://domain/uri?auth_key=<time>-<rand>-<uid>-<key>
참고: 위의 URL 예제에서, 인증 파라미터가 배치될 위치를 나타내기 위해
<>를 사용하였으나, 실제 URL에는 이 기호가 포함되지 않습니다.
위의 URL 구조에서 auth_key는 URL 내의 유일한 인증 요청 파라미터로, time, rand, uid, key의 네 부분으로 구성됩니다. 각 필드의 설명은 다음과 같습니다:
| 필드 | 설명 |
|---|---|
| domain | CDN을 위해 추가한 도메인입니다. |
| uri | CDN 요청의 실제 URL 경로 부분입니다. 예를 들어, 원본 요청 URL이 http://cdnetworks.com/browse/index.html인 경우, uri는 /browse/index.html이어야 합니다. 요청 URL에 추가 파라미터 (예: /browse/index.html?user=123)가 포함된 경우, uri에는 경로 부분만 포함되고, 물음표와 그 뒤의 파라미터는 포함되지 않습니다. |
| time | URL이 생성된 시간의 타임스탬프입니다. CDN 엣지 서버는 이 타임스탬프를 사용하여 URL이 유효 기간 내에 있는지 여부를 판단합니다. 현재 시간이 유효 기간을 초과한 경우, CDN은 콘텐츠를 제공하지 않습니다. 참고: 모드 E에서는 이 필드에 십진수 Unix 타임스탬프만 지원됩니다. |
| rand | 필요한 경우 지정할 수 있는 문자열로, 키 계산에 포함해야 합니다. |
| uid | 임의로 지정된 값으로, 키 계산에도 사용됩니다. |
| key | 인증 검증에 사용되는 암호화 서명입니다. 모드 E에서는 key=md5(uri-time-rand-uid-ourkey)로 계산됩니다. 예를 들어, 원본 요청이 http://cdnetworks.com/browse/index.html, 타임스탬프가 1715916795, 랜덤 문자열이 7asdD6JEYMpCzX, 랜덤 수가 0, ourkey가 cdnw인 경우, 생성된 키 값은 key=md5(/browse/index.html-1715916795-7asdD6JEYMpCzX-0-cdnw)=2a59386824bd900252600160f446c227가 됩니다. |
모드 E 설정 방법
인증 모드 설정에서 모드 E를 선택하여 설정합니다. 다음으로, 각 설정 필드의 목적과 설정 방법에 대해 자세히 설명하겠습니다.
사용자 정의 암호화 키 ($ourkey)
사용자 정의 암호화 키($ourkey)는 URL 인증의 암호화 키 key를 생성하기 위한 고유한 문자열입니다. 이 키는 당신과 CDN 서버 간에만 공유되기 때문에, 인증 파라미터의 보안을 크게 강화합니다. 콘솔에서는 여러 ourkey 값을 쉽게 설정할 수 있으며, 이를 ; 기호로 구분하여 입력합니다.
여러 ourkey가 설정된 경우, CDN 엣지 서버는 이를 순차적으로 사용하여 요청을 인증합니다. 첫 번째 ourkey가 실패한 경우, 서버는 다음 키를 시도하고, 유효한 키가 발견되거나 모든 키가 검증에 실패할 때까지 계속 시도합니다.
서명 계산 방법
서명 key는 암호화 알고리즘을 사용하여 생성됩니다. 기본적으로 MD5 알고리즘을 사용하지만, 보안을 강화하기 위해 다른 암호화 알고리즘이 필요한 경우 기술 지원 팀에 문의하십시오.
서명 파라미터 이름
이는 URL 내 인증 서명 파라미터의 이름을 나타내며, 기본적으로 auth_key로 설정되어 있습니다. 필요에 따라 이 이름을 사용자 정의할 수 있습니다. 예를 들어, 이 파라미터의 이름을 cdnwkey로 설정하면, 클라이언트는 http://cdnetworks.com/browse/index.html?cdnwkey=123와 같은 URL을 사용하여 콘텐츠를 요청할 수 있습니다.
유효 시간 (초)
URL 인증 정보의 유효 기간을 설정하기 위해 세 가지 방법을 제공합니다:
- 유효 기간 상한 설정: 인증 정보의 최대 유효 기간을 설정하고, 음이 아닌 정수(예:
60)를 입력합니다. 이로 인해 타임스탬프에서 지정된 초 동안 인증 정보가 유효합니다. - 유효 기간 범위 설정: 인증 정보의 유효 시간 범위를 설정하고, 쉼표로 구분된 두 개의 값을 입력합니다. 첫 번째 값은 타임스탬프 이전의 유효 기간(0 이하), 두 번째 값은 타임스탬프 이후의 유효 기간(0 이상)을 나타냅니다. 예를 들어,
-60,60을 입력하면 타임스탬프 전후 각각 1분간 유효합니다. - 유효 기간 체크를 하지 않음: 시스템이 유효 기간을 체크하지 않도록 하려면, 마이너스 기호
-를 입력합니다. 이로 인해 시스템은 유효 기간을 체크하지 않고 제한하지 않습니다.
URL 인증 설정이 올바른지 빠르게 확인하는 방법
URL 인증 설정이 올바른지 확인하기 위해, 먼저 설정을 테스트 환경에 배포하는 것이 좋습니다. 설정이 정확한지 확인한 후, 본 환경에 정식으로 적용하십시오. 설정을 테스트 환경에 배포하는 방법의 자세한 내용은 사전 배포를 통한 설정 검증 튜토리얼을 참조하십시오.
또한, CDN 콘솔에서 사용할 수 있는 타임스탬프 핫링크 방지 계산기를 사용하여 URL 인증 파라미터를 생성하고, 설정을 신속하게 확인할 수 있습니다. 자세한 내용은 문서 타임스탬프 핫링크 방지 계산기를 참조하십시오。