Nur Transformationen, die Sie signieren, werden ausgeliefert – Dritte können nicht in Ihrem Namen Varianten erzeugen.
Eine offene Image-API ist ein Einfallstor: Jeder kann tausende Varianten erzeugen und Ihre egress-Rechnung sprengen. cloudphoto signiert jede URL mit HMAC-SHA256 und dem Secret Ihres Tokens. Unsigned URLs oder falsch signierte werden abgewiesen.