Mode E
최신 업데이트:2026-04-22 17:55:55
Topics
이 문서는 Authentication Mode E 에 대한 자세한 설명과 사용 방법에 대한 지침을 제공합니다.
Authentication URL Structure
Mode C 및 Mode D 와 마찬가지로 Mode E 에서는 인증 정보를 URL 의 요청 매개변수로 첨부해야 합니다. Mode E 의 인증 URL 구조는 다음과 같습니다:
http://domain/uri?auth_key=<time>-<rand>-<uid>-<key>
참고: 위의 URL 예시에서
<>는 인증 매개변수가 배치될 위치를 나타내는 데 사용됩니다. 이 기호는 실제 URL 에 포함되지 않습니다.
위의 URL 구조에서 auth_key 는 URL 의 유일한 인증 요청 매개변수이며 time, rand, uid 및 key 의 네 부분으로 구성됩니다. 각 필드에 대한 설명은 다음과 같습니다:
| Field | Description |
|---|---|
| domain | CDN 에 대해 추가한 도메인입니다. |
| uri | CDN 요청의 실제 URL 경로입니다. 예를 들어 원본 요청 URL 이 http://cdnetworks.com/browse/index.html 인 경우 uri 는 /browse/index.html 이 됩니다.요청 URL 에 추가 매개변수(예: /browse/index.html?user=123)가 포함된 경우 uri 에는 쿼리 문자열을 제외한 경로 부분만 포함되어야 합니다. |
| time | URL 이 생성된 타임스탬프입니다. CDN 에지 서버는 이 타임스탬프를 사용하여 URL 이 유효 기간 내에 있는지 확인합니다. 현재 시간이 이 기간을 초과하면 CDN 은 콘텐츠를 제공하지 않습니다.참고: Mode E 는 이 필드에 대해 10진수 Unix 타임스탬프만 지원합니다. |
| rand | 필요에 따라 지정할 수 있는 문자열로, 키 계산에 포함되어야 합니다. |
| uid | 무작위로 지정된 값으로, 역시 키 계산에 사용됩니다. |
| key | 인증 확인에 사용되는 암호화된 서명입니다. Mode E 에서 키는 key=md5(uri-time-rand-uid-ourkey) 로 계산됩니다. 예를 들어 원본 요청이 http://cdnetworks.com/browse/index.html 이고 타임스탬프가 1715916795, 임의의 문자열이 7asdD6JEYMpCzX, 난수가 0, ourkey 가 cdnw 인 경우 생성되는 키 값은 key=md5(/browse/index.html-1715916795-7asdD6JEYMpCzX-0-cdnw)=2a59386824bd900252600160f446c227 이 됩니다. |
How to Configure Mode E
Authentication Mode 설정에서 구성을 위해 Mode E 를 선택합니다. 다음으로 각 구성 필드의 목적과 설정에 대해 자세히 설명합니다.
Secret Key ($ourkey)
Secret Key ($ourkey) 는 URL 인증을 위한 암호화된 key 를 생성하는 데 사용되는 고유한 문자열입니다. 이 키는 사용자와 CDN 서버 간에만 공유되므로 권한이 없는 당사자가 인증 매개변수를 해독하기 어렵게 만들어 보안을 크게 강화합니다. 콘솔에서 세미콜론 (;) 기호로 구분하여 여러 ourkey 값을 쉽게 설정할 수 있습니다.
여러 ourkey 값이 구성된 경우 CDN 에지 서버는 요청을 인증하기 위해 순서대로 사용합니다. 첫 번째 ourkey 가 실패하면 서버는 다음 키를 시도하는 식으로 유효한 키를 찾거나 모든 키가 유효성 검사에 실패할 때까지 계속합니다.
Signature Algorithm
서명 key 는 암호화 알고리즘을 사용하여 생성됩니다. 기본적으로 MD5 알고리즘이 사용됩니다. 보안 강화를 위해 다른 암호화 알고리즘이 필요한 경우 기술 지원 팀에 문의하여 도움을 받으십시오.
Signature Parameter Name
이것은 URL 의 인증 서명 매개변수 이름을 나타냅니다. 필요에 따라 이 이름을 사용자 지정할 수 있습니다. 예를 들어 cdnwkey 로 설정하면 클라이언트는 http://cdnetworks.com/browse/index.html?cdnwkey=123 과 같은 URL 을 사용하여 콘텐츠를 요청할 수 있습니다.
Expiration Time (seconds)
URL 인증 정보의 유효 기간을 구성하는 세 가지 방법을 제공합니다:
- Configure the Validity Period Upper Limit: 음수가 아닌 정수 (예:
60) 를 입력하여 인증 정보의 최대 유효 기간을 설정합니다. 이는 인증 정보가 타임스탬프 이후 지정된 초 동안 유효함을 의미합니다. - Configure the Validity Period Range: 쉼표로 구분된 두 개의 값을 입력하여 인증 정보의 유효 시간 범위를 설정합니다. 첫 번째 값은 타임스탬프 이전의 유효 기간 (0보다 작거나 같아야 함) 을 나타내고 두 번째 값은 타임스탬프 이후의 유효 기간 (0보다 크거나 같아야 함) 을 나타냅니다. 예를 들어
-60,60을 입력하면 정보가 타임스탬프 1분 전후로 유효함을 의미합니다. - Do Not Perform Validity Period Check: 시스템에서 유효 기간을 확인하지 않도록 하려면 빼기 기호
-를 입력하면 시스템이 유효 기간을 확인하거나 제한하지 않습니다.
Quick Verify if the Token Authentication Configuration is Correct
온라인 비즈니스에 영향을 미치는 오류를 방지하려면 먼저 스테이징 환경에 구성을 배포하는 것이 좋습니다. 구성이 정확한지 확인되면 프로덕션 환경에 공식적으로 구현할 수 있습니다. 스테이징 환경에 구성을 배포하는 방법에 대한 자세한 내용은 자습서 Deploy the Configurations to Staging Environment for Validation 을 참조하십시오.
또한 CDN 콘솔에서 제공되는 Token Generator 를 사용하여 토큰 인증 매개변수를 생성하고 구성을 빠르게 확인할 수 있습니다. 자세한 내용은 문서 Token Generator 를 참조하십시오.