Sécurité

Des URLs signées en HMAC-SHA256

Seules les transformations que vous signez sont servies — impossible pour un tiers de générer des variantes à votre place.
Une API d'image ouverte, c'est une porte ouverte : n'importe qui peut fabriquer des milliers de variantes et faire exploser votre facture d'egress. cloudphoto signe chaque URL en HMAC-SHA256 avec le secret de votre token. Une URL non signée, ou signée avec une mauvaise clé, est rejetée.
Voir les tarifs
Des URLs signées en HMAC-SHA256
Exemple d'URL
?width=900 &format=auto

Ce que ça change

Coûts sous contrôle

Aucune variante non autorisée ne peut être générée. Votre egress suit vos vraies pages, pas les caprices d'un scraper.

Clé côté serveur

La signature se calcule sur votre backend. La clé HMAC ne quitte jamais le serveur, jamais dans le JavaScript navigateur.

Intégrité des paramètres

La signature couvre les paramètres et l'URL source : personne ne peut détourner votre token vers une autre image.

Prêt à livrer des images plus rapides ?

Essai gratuit 15 jours, sans carte bancaire. Aucun SDK, aucun serveur à gérer.