用語集に戻る
プログラミング基礎上級

署名付きURL

一言で言うと

時限で発行する限定アクセスURL。

もう少し詳しく

一言で言うと

時限で発行する限定アクセスURL。

もう少し詳しく

時限で発行する限定アクセスURL。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。

仕組みとしては、サーバー側がリソースのパスや有効期限・許可操作などのパラメータを HMAC や RSA などの鍵で署名し、その署名をクエリ文字列に埋め込んだ URL を発行します。受け取ったサービス(AWS S3・GCS など)は同じ鍵で検証し、改ざんや期限切れであればアクセスを拒否します。有効期限は秒単位で指定でき、期限が過ぎると URL は自動的に無効になります。

実務でどう使うか

  • 非公開ファイルの一時共有 ── 非公開の S3 バケットや GCS バケットに保存したファイルを特定ユーザーに一時的にダウンロードさせたい場合に発行します

  • クライアントからの直接アップロード ── 有効期限付きのアップロード用 URL をクライアントに渡し、サーバーを経由せずに直接ストレージへアップロードさせることでサーバーの負荷を削減できます

  • メールや通知との組み合わせ ── 請求書・レポートなどの添付ファイルを署名付き URL でメールに埋め込み、一定期間後に自動でアクセス不能にする運用にも使われます
  • 関連する章

    Ch246 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る