Un URL firmato contiene una firma crittografica che prova che è stato generato da una parte autorizzata. Qualsiasi URL modificato o contraffatto viene rifiutato.
Per un'API di immagini, la firma (spesso HMAC-SHA256) è calcolata lato server sui parametri e un segreto. Il server immagini ricontrolla la firma prima di gestire la richiesta: un terzo non può creare varianti arbitrarie, proteggendo così i tuoi costi e l'integrità delle tue URL.
Punti chiave
Firma HMAC
Una stringa calcolata dai parametri e un segreto condiviso, impossibile da falsificare senza la chiave.
Chiave lato server
Il segreto non lascia mai il backend — le firme non si calcolano in JavaScript del browser.
Costi protetti
Senza URL valido, nessuna trasformazione viene servita — il trasferimento resta correlato al traffico reale.