About Token Authentication
최신 업데이트:2026-04-22 16:25:24
토큰 인증은 IP 허용 목록/차단 목록, Referer, Cookie, User-Agent 확인과 같은 기존의 액세스 제어 수단과 비교하여 보안을 강화하는 정교한 콘텐츠 보호 전략입니다. 이 방법은 타임스탬프 및 암호화된 문자열과 같은 인증 정보를 콘텐츠 URL에 직접 포함합니다. 사용자가 콘텐츠 전송 네트워크 (CDN) 에 콘텐츠를 요청할 때, 유효한 인증 세부 정보가 포함된 URL을 제시해야 합니다. 그런 다음 CDN은 이 정보를 검증하여 액세스 허용 또는 거부 여부를 결정함으로써 콘텐츠 URL의 무단 사용을 효과적으로 방지합니다.
How It Works
일반적인 토큰 인증 프로세스에는 다음 주요 구성 요소가 포함됩니다:
- Content Management Server: 이 서버는 사전 정의된 규칙에 따라 인증된 URL을 생성하는 역할을 합니다. 이러한 규칙에는 특정 인증 알고리즘과 키가 포함됩니다. 생성된 후 이러한 URL은 클라이언트에 제공됩니다.
- User (Client): 사용자 또는 클라이언트 애플리케이션은 콘텐츠 관리 서버에서 제공한 인증된 URL을 사용하여 CDN 에지 서버에 원하는 콘텐츠를 요청합니다.
- CDN Edge Server: 인증된 URL이 포함된 요청을 받으면 CDN 에지 서버는 검증 검사를 수행합니다. 여기에는 타임스탬프 및 서명과 같이 포함된 인증 정보를 검증하여 요청의 합법성을 결정하는 작업이 포함됩니다. 검증 결과에 따라 CDN은 요청된 콘텐츠를 제공하거나 액세스를 거부합니다.
Example Scenario
http://example.com/test.jpg 에 위치한 이미지 파일을 보호해야 하는 시나리오를 생각해 보겠습니다. URL 인증 프로세스는 다음과 같이 진행됩니다:
- Request for Authenticated URL: 사용자 (클라이언트) 는 콘텐츠 관리 서버에 보호된 콘텐츠의 URL을 요청합니다.
- Authenticated URL Generation: 콘텐츠 관리 서버는 구성된 규칙 (인증 알고리즘 및 키 포함) 에 따라 토큰이 포함된 시간 제한 URL을 생성합니다. 예:
http://example.com/test.jpg?token=123. 그런 다음 이 인증된 URL이 사용자에게 반환됩니다. - Content Request from CDN: 클라이언트는 생성된 인증된 URL을 사용하여 CDN 에지 서버에 콘텐츠를 요청합니다.
- Authentication and Content Delivery: CDN 에지 서버는 요청을 수신하고 URL에 있는 인증 정보 (이 경우
token매개변수) 를 검증합니다. 인증이 성공하면 CDN은 클라이언트에게test.jpg이미지를 제공합니다. 인증이 실패하면 (예: 토큰이 유효하지 않거나 만료된 경우) CDN은 요청을 거부합니다.
How to Set Up Token Authentication
- CDNetworks Console 에 로그인하고 적절한 제품을 선택합니다.
- Configuration 으로 이동하여 구성할 도메인을 찾은 다음 Edit Configuration
을 클릭합니다. - 왼쪽 사이드바에서 Access Control - Token Authentication 으로 이동하여 Modify 를 클릭합니다.
- 필요에 따라 Apply to , Authentication Mode 및 기타 설정을 구성합니다.
Apply to
일반적으로 URL 인증이 적용될 요청의 범위를 정의할 수 있습니다. 일반적인 옵션은 다음과 같습니다:
| 설정 | 설명 |
|---|---|
| All Requests | 지정된 도메인에 대한 모든 유형의 요청에 토큰 인증을 적용합니다. |
| Only Homepage | http://domain/ 또는 https://domain/ 과 같은 도메인의 루트 디렉터리에만 적용됩니다. |
| Specified File Type | 특정 유형의 파일에만 적용됩니다. 왼쪽에 미리 정의된 파일 형식에서 선택하거나 사용자 지정 파일 형식을 정의할 수 있습니다. 여러 개의 사용자 지정 형식은 세미콜론 ; 으로 구분합니다 (예: jpg;png ). |
| Specific Directory | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어 /file/abc/ 는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉터리는 / 로 시작하고 / 로 끝나야 하며 문자, 숫자 및 특정 특수 문자(밑줄, 하이픈, 백분율 기호, 점)만 포함할 수 있습니다. 여러 디렉터리는 줄바꿈으로 구분해야 합니다. |
Advanced Scope Conditions
Advanced Scope Conditions 를 사용하여 규칙의 범위를 세부적으로 조정할 수 있습니다. 이는 기본 Apply to 와 교차하여 정밀한 제어를 가능하게 합니다. 하나 이상의 매개변수를 선택하여 기본 Apply to 와 AND 관계를 형성하고 특정 요청이나 응답을 타겟팅합니다.
| 매개변수 | 설명 |
|---|---|
| Exclude File Type | 특정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Custom File Type | 필요에 따라 사용자 지정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude URL (Regex) | 정규식을 사용하여 URL을 제외합니다 (예: .*\.jpg$ ). |
| Exclude IPs and CIDR Blocks | 예: 1.1.1.0/24:1.1.0.1/32. |
Authentication Mode
CDNetworks Console에서 사용할 수 있는 5가지 인증 모드 중에서 다양한 요구 사항과 상황에 맞게 선택할 수 있습니다:
How to Verify Token Authentication
토큰 인증 설정의 복잡성을 고려할 때, 라이브 운영에 미칠 영향을 피하기 위해 먼저 스테이징 환경에 구성을 배포하는 것이 좋습니다. 정확한지 확인한 후 프로덕션 환경에 적용할 수 있습니다. 스테이징 환경에 구성을 배포하는 것에 대한 자세한 지침은 Verify Configurations Through Pre-Deployment 를 참조하십시오.
또한, CDN Console에서 제공되는 Token Generator 
를 사용하여 테스트용 토큰 인증 매개변수를 자동으로 생성하고 인증 매개변수가 CDN 에지 서버를 성공적으로 통과하는지 확인할 수 있습니다. 이 도구를 사용하는 방법에 대한 자세한 내용은 Token Generator 를 참조하십시오.