概要
Cloudinaryに保存しているファイルをダウンロードするために、Laravelで署名URLを作成してダウンロードしたので対応メモ
署名の検証
Cloudinaryのサーバーでは、リクエストを受け取った後に次の手順で署名を検証します:
同じパラメータを使って署名を再生成
Cloudinary側は、リクエストから送られてきた public_id, timestamp, resource_type, format などのパラメータを使い、サーバー側に保存されている API Secret で署名を再生成します。
署名の比較
クライアント側から送られてきた signature と、Cloudinaryが生成した署名が一致するかを確認します。
署名が一致する場合
- リクエストは正しいものと判断され、リソースが配信されます。
署名が一致しない場合
リクエストは改ざんされたとみなされ、エラーが返されます(例: 401 Unauthorized や 403 Forbidden)。