Une URL signée contient une signature cryptographique qui prouve qu'elle a été générée par une partie autorisée. Toute URL modifiée ou forgée est rejetée.
Pour une API d'image, la signature (souvent en HMAC-SHA256) est calculée côté serveur à partir des paramètres et d'un secret. Le serveur d'images revérifie la signature avant de traiter la requête : impossible pour un tiers de fabriquer des variantes arbitraires, ce qui protège vos coûts et l'intégrité de vos URLs.
Points clés
Signature HMAC
Un condensé calculé à partir des paramètres et d'un secret partagé, impossible à falsifier sans la clé.
Clé côté serveur
Le secret ne quitte jamais le backend — on ne signe pas dans le JavaScript navigateur.
Coûts protégés
Sans URL valide, aucune transformation n'est servie — votre transfert reste corrélé à votre trafic réel.