Glossaire

URL signée : qu'est-ce que c'est ?

Définition
Une URL signée contient une signature cryptographique qui prouve qu'elle a été générée par une partie autorisée. Toute URL modifiée ou forgée est rejetée.
Pour une API d'image, la signature (souvent en HMAC-SHA256) est calculée côté serveur à partir des paramètres et d'un secret. Le serveur d'images revérifie la signature avant de traiter la requête : impossible pour un tiers de fabriquer des variantes arbitraires, ce qui protège vos coûts et l'intégrité de vos URLs.

Points clés

Signature HMAC

Un condensé calculé à partir des paramètres et d'un secret partagé, impossible à falsifier sans la clé.

Clé côté serveur

Le secret ne quitte jamais le backend — on ne signe pas dans le JavaScript navigateur.

Coûts protégés

Sans URL valide, aucune transformation n'est servie — votre transfert reste corrélé à votre trafic réel.

De la théorie à la pratique

cloudphoto applique tout cela à la volée, depuis une simple URL. Essai gratuit 15 jours, sans carte bancaire.