Eine signierte URL enthält eine kryptografische Signatur, die ihre Autorisierung belegt. Jede modifizierte oder manipulierte URL wird abgewiesen.
Bei einer Image-API wird die Signatur (meist HMAC-SHA256) serverseitig aus Parametern und Secret berechnet. Der Bildserver prüft diese Signatur vor der Bearbeitung: Dritte können keine beliebigen Varianten erzeugen – das schützt Ihre Kosten und die Integrität Ihrer URLs.
Kernpunkte
HMAC-Signatur
Ein Digest, berechnet aus Parametern und geteiltem Secret – ohne den Schlüssel nicht fälschbar.
Schlüssel serverseitig
Das Secret verlässt nie das Backend – nie im Browser signieren.
Kosten geschützt
Ohne gültige URL wird keine Transformation ausgeliefert – Ihr Traffic bleibt an den realen Daten gekoppelt.