뒤로
Content Acceleration
다큐멘트 센터 Content Acceleration Access Control About URL Authentication

About URL Authentication

최신 업데이트:2024-07-08 15:24:16

IP, Referer, Cookie 및 User-agent를 기반으로 한 화이트리스트/블랙리스트와 같은 접근 제어 수단에 비해 URL 인증은 보다 정교한 콘텐츠 보호 전략을 제공합니다. 이 접근 방식을 통해 타임스탬프와 암호화된 문자열과 같은 인증 정보를 콘텐츠 URL에 포함시킬 수 있습니다. 사용자가 CDN에서 콘텐츠를 요청할 때 필요한 인증 세부 정보를 포함해야 합니다. 그런 다음 CDN은 이 정보를 검증하고 액세스를 허용할지 아니면 거부할지를 결정하여 콘텐츠 URL의 무단 사용을 효과적으로 방지합니다.

URL 인증은 어떻게 작동하나요

전형적인 URL 인증 프로세스에는 세 가지 주요 구성 요소가 관련됩니다: 콘텐츠 관리 서버, 사용자(클라이언트), 그리고 CDN 엣지 서버들.

  • 콘텐츠 관리 서버: 이 서버는 인증 알고리즘과 키를 포함한 사전 정의된 규칙에 기반하여 인증된 URL을 생성하고 이를 클라이언트에게 돌려보냅니다.

  • 사용자(클라이언트): 사용자는 인증된 URL을 사용하여 CDN 엣지 서버들로부터 콘텐츠를 요청합니다.

  • CDN 노드: CDN 엣지 서버는 사용자로부터 받은 인증된 URL을 확인하고, 인증 문자열과 타임스탬프를 검증하여 액세스를 허용할지 아니면 거부할지를 결정합니다.

예를 들어, 인증이 필요한 URL이 http://example.com/test.jpg인 경우, 프로세스는 다음과 같습니다:

  1. 사용자(클라이언트)는 콘텐츠 관리 서버로부터 콘텐츠 URL을 요청합니다.
  2. 콘텐츠 관리 서버는 사전에 설정된 규칙(인증 알고리즘과 키를 포함)에 기반하여 토큰 문자열이 포함된 시간 제한이 있는 비디오 URL, 예를 들어 http://example.com/test.jpg?token=123를 생성하고 이를 사용자에게 반환합니다.
  3. 클라이언트는 인증된 URL을 사용하여 CDN 엣지 서버로부터 콘텐츠를 요청합니다.
  4. CDN 엣지 서버는 URL 내의 인증 정보를 검증하여 요청의 정당성을 판단합니다. 인증이 성공하면 CDN은 요청된 콘텐츠를 제공하고, 실패하면 액세스가 거부됩니다.

URL 인증 설정 방법

  1. CDNetworks 콘솔에 로그인하고 적절한 제품을 선택합니다.
  2. 셀프 서비스 구성 페이지로 이동하여 구성할 도메인을 찾아서 구성 수정 China Premium Service控制台自助配置功能上线을 클릭합니다.
  3. 왼쪽 구성 탐색 바에서 접근 제어 - Referer 안티-핫링킹을 선택하고 수정을 클릭합니다.
  4. 필요에 따라 유효성 범위인증 모드를 선택합니다.

유효성 범위
URL 인증이 적용되는 요청의 범위를 선택합니다:

설정 설명
모든 요청 모든 유형의 요청에 접근 제어 규칙이 적용됩니다.
홈페이지만 도메인의 루트 디렉토리에만 적용됩니다(예: http://domain/ 또는 https://domain/).
지정된 파일 유형 특정 유형의 파일에만 적용됩니다. 왼쪽에서 사전에 정의된 파일 유형을 선택하거나, 사용자 정의 파일 유형을 정의할 수 있습니다. 여러 사용자 정의 유형을 세미콜론 ;으로 구분합니다(예: jpg;png).
지정된 URI 특정 URI에 대한 콘텐츠 요청에만 적용됩니다. 두 가지 URI 일치 옵션이 있습니다:
정확한 일치: 파라미터를 포함한 완전한 URI(예: path/index.html?abc=123).
파라미터 일치 무시: 쿼리 파라미터 없는 URI(예: path/index.html).
지정된 디렉토리 특정 디렉토리 아래의 요청에 적용됩니다. 예를 들어, /file/abc/는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.
주의: 디렉토리는 /로 시작하고 끝나야 하며, 문자, 숫자 및 특정 특수 문자(밑줄, 하이픈, 퍼센트 기호, 점)만 포함할 수 있습니다. 여러 디렉토리는 줄 바꿈으로 구분해야 합니다.
URL 패턴 정규 표현식을 사용하여 규칙이 적용될 요청 범위를 제어합니다. 예를 들어, 패턴 *.jpg$.jpg로 끝나는 모든 URL에 접근 제어가 적용되도록 보장합니다.

인증 모드
CDNetworks 콘솔에서 사용 가능한 다섯 가지 인증 모드 중에서 선택할 수 있으며, 각각 다른 필요와 상황에 맞게 조정되었습니다:

URL 인증을 확인하는 방법

URL 인증 설정의 복잡성을 고려하여, 라이브 운영에 영향을 주지 않도록 처음에는 테스트 환경에 구성을 배포하여 확인하는 것이 좋습니다. 정확함이 확인되면, 그것을 생산 환경에 적용할 수 있습니다. 테스트 환경에 구성을 배포하는 방법에 대한 자세한 안내는 사전 배포를 통해 구성을 확인하기를 참조하세요.

또한, CDN 콘솔에서 사용할 수 있는 타임스탬프 안티-핫링킹 계산기 China Premium Service控制台自助配置功能上线를 사용하여 URL 인증 매개변수를 자동으로 생성하고 CDN 엣지 서버가 인증 매개변수를 성공적으로 전달할지 여부를 테스트 및 확인할 수 있습니다. 이 도구 사용 방법에 대한 자세한 내용은 타임스탬프 안티-핫링킹 계산기를 방문하세요.

이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.

CDNetworks Inc., © 2024. 1840 Enterprise Way, Monrovia, CA 91016 – All rights reserved.