Segurança

URLs assinadas em HMAC-SHA256

Somente as transformações que você assina são servidas — impossível para terceiros gerar variantes em seu lugar.
Uma API de imagens aberta é uma porta aberta: qualquer um pode criar milhares de variantes e estourar sua fatura de egress. A cloudphoto assina cada URL em HMAC-SHA256 com o segredo do seu token. Uma URL não assinada, ou assinada com a chave errada, é rejeitada.
Ver preços
URLs assinadas em HMAC-SHA256
Exemplo de URL
?width=900 &format=auto

O que muda

Custos sob controle

Nenhuma variante não autorizada pode ser gerada. Seu egress acompanha suas páginas reais, não as vontades de um scraper.

Chave no lado do servidor

A assinatura é gerada no seu backend. A chave HMAC nunca sai do servidor, nunca vai para o JavaScript do navegador.

Integridade dos parâmetros

A assinatura cobre os parâmetros e a URL de origem: ninguém pode desviar seu token para outra imagem.

Pronto para entregar imagens mais rápidas?

Teste gratuito de 15 dias, sem cartão de crédito. Sem SDK, sem servidor para gerenciar.