Authentication

트랜스코딩 요청 시, 반드시 ‘Authorization’ 헤더에 인증 토큰을 포함해야 합니다. 이 토큰은 오직 권한이 있는 요청만 처리되도록 하는 보안 조치입니다.

중요: 토큰에는 사용자의 AccessKey가 포함되어 있으며, AccessKey Secret을 사용하여 암호화된 서명 처리가 이루어집니다. 계속 진행하기 전에 고유한 AccessKey와 AccessKey Secret을 반드시 확보해 주시기 바랍니다.

토큰 형식

Authentication 토큰은 다음 형식을 따릅니다:

Token = [AccessKey]:[EncodeSign]

위치:

AccessKey: 귀하의 고유한 공개 식별자입니다.
EncodeSign: URL에 안전한 Base64로 인코딩된 HMAC-SHA1 서명입니다.

인증 토큰을 생성하는 과정은 다음 단계를 포함합니다:

1. EncodeSign을 생성하세요
2. Token을(를) 생성하십시오.

각 단계를 자세히 살펴보겠습니다.

1단계: EncodeSign 생성하기

EncodeSign은 StringToSign과 AccessKey Secret에 일련의 변환 과정을 적용하여 생성됩니다.

EncodeSign = Urlsafe_base64_encode(HMAC_SHA1(StringToSign,AccessKey Secret))

StringToSign 작성

StringToSign은 요청 유형에 따라 구성됩니다. 미디어 처리 요청의 경우, 다음 형식을 따릅니다:

StringToSign = ‘/fops’ + ‘\n’ + [Request Body]

/fops: 고정된 문자열로, 작업(Operation)을 나타냅니다.

• \n: 줄바꿈 문자입니다.
  트랜스코딩 요청의 본문입니다.

Request Body가 bucket=[bucket_name]key=[file_to_process]fops=[processing_operations]인 경우, StringToSign은 다음과 같습니다:

/fops\nbucket=[bucket_name]key=[file_to_process]fops=[processing_operations]

참고: 여기에 표시된 Request Body 예시는 명확성을 위해 원본 문자열입니다. 실제 요청에서는 base64로 인코딩된 문자열을 사용할 수 있습니다.

서명 계산
StringToSign를 작성한 후, 귀하의 AccessKey Secret를 키로 사용하여 HMAC-SHA1 서명을 계산하십시오.

Signature = HMAC_SHA1(StringToSign, AccessKey Secret)

계정에서 다음 위치로 이동하여 AccessKey와 AccessKey Secret을 확인하실 수 있습니다:

Basic Information > Account Management > API Information Management > AccessKey Management

HMAC-SHA1 알고리즘의 구현 세부사항과 예제는 다음을 참고하시기 바랍니다:

• HMAC on Wikipedia
• CDNetworks Example Code for HMAC-SHA1

서명(Signature)을 Base64로 인코딩합니다
마지막으로, 계산된 Signature에 URL-안전 Base64 인코딩을 적용하여 EncodeSign을 얻으십시오:

EncodeSign = Urlsafe_base64_encode(Signature)

2단계: 토큰 생성

EncodeSign과 AccessKey를 생성한 후, 지정된 형식으로 결합하여 인증 토큰을 생성하세요:

Token = [AccessKey]:[encodeSign]

이 토큰은 트랜스코딩 요청 시 Authorization 헤더에 반드시 포함되어야 합니다.

예시

토큰 생성의 실질적인 데모와 실행 가능한 코드 예제를 확인하려면 다음을 참고해 주시기 바랍니다:

Authentication Token Generation Examples

이 예제들은 구현 세부 사항을 이해하고, Token 생성 기능을 애플리케이션에 신속하게 통합하는 데 도움이 됩니다.