以下にトークン認証を体験可能なサンプルがございますので、お試しください。
- トークン発行リクエスト
http://tech-support.cdnext.stream.ne.jp/token-demo/auth-publish/make_token?ttl=300
当 URL をリクエストし、表示された文字列(********)を記録してください。
本サンプルでは、トークンの有効期限(ttl)を5分(300 秒)としています。 - コンテンツリクエスト(閲覧不可)
http://tech-support.cdnext.stream.ne.jp/token-demo/auth/member/allowed.html
当 URL をリクエストし、403 Forbidden となることを確認してください。
当 URL は、トークン認証対象配下の URL であるため、トークンなしは閲覧不可となります。 - コンテンツリクエスト(閲覧可)
http://tech-support.cdnext.stream.ne.jp/token-demo/auth/member/allowed.html?__token=********
トークン発行リクエストで記録した文字列で ******** の部分を置き換えて、当 URL をリクエストし、allowed(= allowed.html の内容)が表示されることを確認してください。本サンプルでは、トークンの有効期限は5分であるため、トークン発行リクエストから5分以内に当 URL をリクエストしなければトークンは無効となり、403 Forbidden となります。
本サンプルは有効期限(ttl)のみを指定していますが、ttl 以外も組み合わせて制限することができます。
詳細は、利用ガイド「トークン認証機能における詳細シーケンス」を参照ください。
トークン発行リクエスト、トークン認証リクエスト、いずれもクライアントサイドで行うと、セキュリティ上のリスクがあります。よって、実際の用途では、コンテンツサーバー <-> CDNext のサーバー間通信で、ログイン認証ユーザーにのみ妥当なトークンを付与した URL を表示するなどの、作りこみが必要となりますので、ご留意ください。
なお、トークン認証は、有償オプションとなります。
利用をご希望の場合には、弊社営業担当またはお問い合わせフォームより、ご連絡ください。