プログラミング基礎上級
署名付きURL
一言で言うと
時限で発行する限定アクセスURL。
もう少し詳しく
一言で言うと
時限で発行する限定アクセスURL。
もう少し詳しく
時限で発行する限定アクセスURL。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。
仕組みとしては、サーバー側がリソースのパスや有効期限・許可操作などのパラメータを HMAC や RSA などの鍵で署名し、その署名をクエリ文字列に埋め込んだ URL を発行します。受け取ったサービス(AWS S3・GCS など)は同じ鍵で検証し、改ざんや期限切れであればアクセスを拒否します。有効期限は秒単位で指定でき、期限が過ぎると URL は自動的に無効になります。
実務でどう使うか
関連する章
Ch246 で詳しく学べます。