Seules les transformations que vous signez sont servies — impossible pour un tiers de générer des variantes à votre place.
Une API d'image ouverte, c'est une porte ouverte : n'importe qui peut fabriquer des milliers de variantes et faire exploser votre facture d'egress. cloudphoto signe chaque URL en HMAC-SHA256 avec le secret de votre token. Une URL non signée, ou signée avec une mauvaise clé, est rejetée.