Een ondertekende URL bevat een cryptografische handtekening die bewijst dat deze is gegenereerd door een geautoriseerde partij. Elke gewijzigde URL wordt geweigerd.
Voor een image-API wordt de handtekening (vaak HMAC-SHA256) server-side berekend uit de parameters en een geheim. De imageserver valideert de handtekening opnieuw: het is onmogelijk voor derden om willekeurige varianten te maken, wat uw kosten en URL-integriteit beschermt.
Belangrijkste punten
HMAC-handtekening
Een hash berekend op basis van parameters en een gedeeld geheim, niet te vervalsen zonder de sleutel.
Server-side key
Het geheim verlaat nooit de backend — nooit ondertekenen in browser-JavaScript.
Kosten beschermd
Zonder geldige URL wordt geen enkele transformatie geleverd — uw dataverkeer blijft gekoppeld aan uw werkelijke bezoek.