ป้องกันการนำลิงก์ไปใช้ที่อื่นด้วย Signed URL

หากคุณไม่ต้องการให้ผู้อื่น นำลิงก์ของคอนเทนต์ไปใช้บนเว็บหรือแอพลิเคชันอื่นโดยตรง โดยที่ไม่ได้รับอนุญาต สามารถบังคับให้ผู้ใช้ต้องเรียกผ่าน Signed URL ได้

Signed URL คือ URL ที่ถูกสร้างขึ้นจาก URL ปกติ แต่เพิ่มคิวรีสตริงบังคับลงไป โดย Signed URL นั้นจะเรียกใช้ได้ตามปกติ เมื่อมีการเรียกใช้ถูกต้องตามเงื่อนไขที่ผู้สร้างกำหนดไว้ และ Signed URL นั้นยังไม่หมดอายุแล้วเท่านั้น

การสร้าง Signed URL ด้วย SDK

เราได้จัดเตรียม SDK สำหรับสร้าง Signed URL ด้วยภาษาโปรแกรมยอดนิยมไว้ให้ใช้ได้ดังนี้

• NodeJS (byteark/byteark-sdk-js) (opens new window)
• PHP (byteark/byteark-sdk-php) (opens new window)
• Go (byteark/byteark-sdk-go) (opens new window)

ตัวอย่างโค้ดวิธีการสร้าง Signed URL

วิธีการติดตั้ง

npm install --save byteark-sdk

ตัวอย่างโค้ด

import { ByteArkV2UrlSigner } from 'byteark-sdk';
const signer = new ByteArkV2UrlSigner([
    'access_id' => '2Aj6Wkge4hi1ZYLp0DBG',
    'access_secret' => '31sX5C0lcBiWuGPTzRszYvjxzzI3aCZjJi85ZyB7',
]);
const signedUrl = signer->sign(
    'https://example.cdn.byteark.com/path/to/file.png',
    1514764800
);
console.log(signedUrl)
/*
Output:
https://example.cdn.byteark.com/path/to/file.png
    ?x_ark_access_id=2Aj6Wkge4hi1ZYLp0DBG
    &x_ark_auth_type=ark-v2
    &x_ark_expires=1514764800
    &x_ark_signature=OsBgZpn9LTAJowa0UUhlYQ
*/

วิธีการติดตั้ง

composer install byteark-sdk

ตัวอย่างโค้ด

<?php
$signer = new \ByteArk\Signer\ByteArkV2UrlSigner([
  'access_id' => '2Aj6Wkge4hi1ZYLp0DBG',
  'access_secret' => '31sX5C0lcBiWuGPTzRszYvjxzzI3aCZjJi85ZyB7',
]);
$signedUrl = $signer->sign(
  'https://example.cdn.byteark.com/path/to/file.png',
  1514764800,
  [
      'method' => 'GET',
  ]
);
/*
Output:
https://example.cdn.byteark.com/path/to/file.png
  ?x_ark_access_id=2Aj6Wkge4hi1ZYLp0DBG
  &x_ark_auth_type=ark-v2
  &x_ark_expires=1514764800
  &x_ark_signature=OsBgZpn9LTAJowa0UUhlYQ
*/

เงื่อนไขการใช้งาน Signed URL ที่สามารถบังคับได้

x_ark_expires (จำเป็นต้องใช้)

กำหนดเวลาหมดอายุของลิงก์เป็น Unix Timestamp หากมีผู้เรียกใช้ลิงก์เมื่อพ้นเวลาที่ระบุไปแล้ว จะได้ Error Response โดยมี Status เป็น 410 Gone

x_ark_user_agent

กำหนดให้ Request ต้องถูกเรียกด้วย User Agent ที่ระบุตอนสร้าง Signature เท่านั้น

x_ark_path_prefix

กำหนดให้ Signature ที่สร้างขึ้นสามารถใช้ได้กับ Signed URL นี้ และ Signed URL อื่นๆ ที่มีพาธขึ้นต้นตรงกับที่ระบุไว้ มักใช้เพื่อสร้าง Signed URL ครั้งเดียวเพื่อให้สิทธิ์เรียก URL ในไดเรกทอรีนั้นๆ ทั้งหมด

x_ark_geo_allow

กำหนดให้ URL นี้เรียกได้จากประเทศที่ระบุเท่านั้น หากต้องการระบุหลายประเทศให้คั่นด้วย ,

x_ark_geo_block

กำหนดให้ URL นี้ไม่สามารถเรียกได้จากประเทศที่ระบุ หากต้องการระบุหลายประเทศให้คั่นด้วย ,