Mode C and Mode D
최신 업데이트:2026-04-22 17:42:02
Topics
- Authentication URL Structure
- How to Configure Mode C and Mode D
- Secret Key ($ourkey)
- Timestamp Format
- Signature Algorithm
- Signature Parameters
- Signature Parameter Name
- Timestamp Parameter Name
- Expiration Time (Seconds)
- Allow Signature and Timestamp in Any Order
- Quick Verify if the Token Authentication Configuration is Correct
이 문서는 Authentication Mode C 및 D 에 대한 자세한 설명과 사용 방법에 대한 지침을 제공합니다.
Authentication URL Structure
Authentication Mode C 및 D 를 사용하면 인증 정보를 URL 의 요청 매개변수로 포함할 수 있습니다. 이 두 가지 모드의 URL 형식은 다음과 같습니다:
Authentication Mode C
http://domain/uri?key=signature&time=timestamp
Authentication Mode D
http://domain/uri?time=timestamp&key=signature
이러한 URL 구조에서 key 는 인증 서명을 나타내고 time 은 URL 이 생성된 타임스탬프입니다. 이러한 인증 매개변수는 URL 에 추가되며 CDN 에지 서버는 이를 확인하여 요청된 콘텐츠를 제공할지 여부를 결정합니다. Authentication Mode A 및 B 와 마찬가지로 일단 구성되면 key 와 time 의 순서는 고정되며, 클라이언트 요청은 지정된 순서대로 이러한 매개변수를 포함해야 합니다. 그렇지 않으면 CDN 에지 서버가 요청을 거부합니다.
Mode C 및 D 에서
key와time은 이름을 사용자 지정할 수 있는 요청 매개변수입니다. 이러한 인증 매개변수의 이름을 수정하는 방법에 대한 지침은 Signature Parameter Name 및 Timestamp Parameter Name 섹션을 참조하십시오.
Explanation of Fields in the Authentication URL
| Field | Description |
|---|---|
| domain | CDN 에 대해 추가한 도메인입니다. |
| uri | CDN 에서 콘텐츠를 요청하는 URL 의 실제 경로입니다. 예를 들어 원본 요청 URL 이 http://cdnetworks.com/browse/index.html 인 경우 uri 는 /browse/index.html 이 됩니다. 요청 URL 에 쿼리 문자열 (예: /browse/index.html?user=123) 이 포함된 경우 uri 에는 쿼리 문자열을 제외한 요청된 객체의 경로만 포함되어야 합니다. |
| time | 인증 URL 의 타임스탬프로 URL 이 생성된 시간을 나타냅니다. CDN 에지 서버는 이 타임스탬프를 사용하여 URL 이 아직 유효한지 확인합니다. 현재 시간이 URL 의 유효 기간을 초과하면 콘텐츠가 제공되지 않습니다.time 값은 미리 결정된 타임스탬프 형식을 따라야 합니다. 그렇지 않으면 인증에 실패합니다. 지원되는 타임스탬프 형식은 이 문서의 Timestamp Format 섹션을 참조하십시오. |
| key | 인증 확인에 사용되는 암호화된 서명으로 일반적으로 타임스탬프 (time), 암호화 키 (ourkey) 및 실제 경로 (uri) 를 결합하여 생성됩니다. 이 인증 매개변수가 계산되는 방법에 대한 자세한 내용은 이 문서의 Signature Parameters 섹션을 참조하십시오. |
How the Authentication Works on CDN Edge Servers
CDN 에지 서버가 요청을 받으면 먼저 인증 URL 의 타임스탬프 time 이 만료되었는지 확인합니다:
- 타임스탬프
time에 유효 기간을 더한 값이 현재 시간보다 작으면 URL 이 만료된 것으로 간주되고 액세스가 거부되며 HTTP 403 오류가 반환됩니다. - 반대로 타임스탬프
time에 유효 기간을 더한 값이 현재 시간 이상이면 CDN 에지 서버는 URL 이 유효한 것으로 간주합니다. 그런 다음 요청 URL 에 대한 예상 인증 서명 (key) 을 계산하고 이를 요청의 서명과 비교합니다. 일치하면 인증이 성공하고 서버가 콘텐츠 요청을 처리합니다. 그렇지 않으면 요청이 거부되고 HTTP 403 오류가 반환됩니다.
How to Configure Mode C and Mode D
Authentication Mode 설정에서 필요에 따라 Mode C 또는 Mode D 를 선택합니다. 다음 섹션에서는 각 구성 필드의 목적과 방법에 대해 설명합니다.
Secret Key ($ourkey)
Secret Key ($ourkey) 는 URL 에서 인증 서명 key 를 생성하는 데 사용되는 고유한 문자열입니다. 사용자와 CDN 서버 간에만 공유되는 이 ourkey 는 승인되지 않은 당사자가 인증 매개변수를 해독하기 어렵게 만들어 보안을 강화합니다. 콘솔에서 세미콜론 (;) 으로 구분하여 여러 ourkey 값을 설정할 수 있습니다.
여러 ourkey 값이 구성된 경우 CDN 에지 서버는 요청을 인증하기 위해 순서대로 사용합니다. 첫 번째 ourkey 가 실패하면 서버는 다음 키를 시도하는 식으로 유효한 키를 찾거나 모든 키가 유효성 검사에 실패할 때까지 계속합니다.
Timestamp Format
인증 URL 을 구성하기 위해 time 필드는 다양한 요구 사항을 수용할 수 있도록 5가지 선택적 형식을 제공합니다:
| Timestamp Format | Description |
|---|---|
| Decimal Unix Timestamp | 예: 1586338211 은 2020년 4월 8일 17:30:11 UTC 를 나타냅니다. |
| Hexadecimal Unix Timestamp | 예: 5e8e2463 은 1586338211 의 16진수입니다. |
| UNIX timestamps in milliseconds | 예: 1586338211000 은 동일한 시점을 나타냅니다. |
| YYYYMMDDHHMMSS | 예: 20200408173011 은 2020년 4월 8일 17:30:11 을 나타냅니다. |
| YYYYMMDDHHMM | 예: 202004081730 은 2020년 4월 8일 17:30 을 나타냅니다. |
Signature Algorithm
서명 key 는 암호화 알고리즘을 사용하여 생성됩니다. 기본적으로 MD5 알고리즘이 사용됩니다. 보안 강화를 위해 다른 암호화 알고리즘이 필요한 경우 기술 지원 팀에 문의하여 도움을 받으십시오.
Signature Parameters
인증 서명 key 를 생성하기 위해 선택적으로 time, ourkey 및 uri 매개변수를 포함할 수 있습니다. 이러한 필드에 대한 자세한 설명은 이전 문서 Explanation of Fields in the Authentication URL 을 참조하십시오.
암호화된 문자열 key 를 구성하는 과정에서 위의 매개변수 중 하나 이상을 포함하도록 선택하고 조합 순서를 지정할 수 있습니다. 예를 들어 조합 순서로 $uri$ourkey$time 을 선택하면 다음을 의미합니다:
- URL 요청 주소 (
uri) 가 시작 부분입니다. - 그 뒤에 사용자 지정 암호화 키 (
ourkey) 가 옵니다. - 그리고 마지막으로 타임스탬프 (
time) 가 옵니다.
예를 들어 URL 이 http://cdnetworks.com/browse/index.html 이고 ourkey 가 cdnetworks 이며 time 이 202405131620 인 경우, 생성되는 암호화되지 않은 문자열 key 는 /browse/index.htmlcdnetworks202405131620 이 됩니다.
Signature Parameter Name
이것은 URL 의 인증 서명 매개변수 이름을 나타내며 시스템에서 기본적으로 key 로 설정됩니다. 예를 들어 Mode C 에서는 다음과 같습니다:
http://domain/uri?key=signature&time=timestamp
필요에 따라 이 이름을 사용자 지정할 수 있습니다. 예를 들어 cdnwkey 로 설정하면 사용자는 CDN 에지 서버에서 콘텐츠를 요청할 때 URL 의 key=abc 대신 쿼리 매개변수 cdnwkey=abc 를 사용할 수 있습니다.
Timestamp Parameter Name
이것은 URL 의 타임스탬프 매개변수를 나타내며 시스템에서 기본적으로 time 으로 명명됩니다. 필요에 따라 이 매개변수 이름도 사용자 지정할 수 있습니다. 예를 들어 cdnwtime 으로 설정하면 사용자는 CDN 에지 서버에서 콘텐츠를 요청할 때 URL 의 타임스탬프를 나타내기 위해 time=123 대신 쿼리 매개변수 cdnwtime=123 을 사용할 수 있습니다.
Expiration Time (Seconds)
인증 정보의 만료 시간을 구성하는 세 가지 방법을 제공합니다:
- Upper Limit of Validity Period: 음수가 아닌 정수 (예:
60) 를 입력하여time필드 이후의 최대 유효 기간을 초 단위로 설정합니다. 예를 들어60을 입력하면 인증 정보가 요청 URL 의time필드 이후 1분 동안 유효하게 유지됨을 의미합니다. - Upper and Lower Limits of Validity Period: 쉼표로 구분된 두 개의 값을 입력합니다. 첫 번째 값은 타임스탬프 이전의 초 수 (≤0) 이고 두 번째 값은 타임스탬프 이후의 초 수 (≥0) 입니다. 예를 들어
-60,60은 인증 정보가 타임스탬프 1분 전부터 1분 후까지 유효함을 의미합니다. - No Validity Period Validation: 빼기 기호 (
-) 를 입력하여 유효 기간 확인을 비활성화합니다.
Allow Signature and Timestamp in Any Order
기본적으로 Mode C 및 D 에서 URL 의 인증 서명 및 타임스탬프 (key 및 time 매개변수) 의 위치는 고정되어 있으며 인증 모드의 지정된 순서를 따라야 합니다. 옵션을 Yes 로 설정하면 위치를 서로 바꿀 수 있습니다.
예를 들어 다음 두 URL 은 CDN 에지 서버에서 인증된 것으로 간주되며 콘텐츠가 클라이언트에 제공됩니다:
http://cdnetworks.com/browse/index.html?key=abc&time=123
http://cdnetworks.com/browse/index.html?time=123&key=abc
Quick Verify if the Token Authentication Configuration is Correct
온라인 비즈니스에 영향을 미치는 오류를 방지하려면 먼저 스테이징 환경에 구성을 배포하는 것이 좋습니다. 구성이 정확한지 확인되면 프로덕션 환경에 공식적으로 구현할 수 있습니다. 스테이징 환경에 구성을 배포하는 방법에 대한 자세한 내용은 자습서 Deploy the Configurations to Staging Environment for Validation 를 참조하십시오.
또한 CDN 콘솔에서 제공되는 Token Generator 를 사용하여 토큰 인증 매개변수를 생성하고 구성을 빠르게 확인할 수 있습니다. 자세한 내용은 문서 Token Generator 를 참조하십시오.