## 理想 画像URLひとつひとつに時限設定を仕込んでURLが分かってもある日付まではアクセスできないようにする ## 代替案1 画像URLひとつひとつに一旦アクセス制限をかけておいて、期日になったら外す 外すのが手動なので放映と同時だと定期実行apiとかで制御できないと難しい ## 代替案2 ランダムな文字列を含めたパスを生成、画像格納 先行配信分のみマスタデータにも上記ランダム文字列を転記し参照できるようにすることで 画像URLが推測しにくくなる デメリット：毎回ランダム文字列発行とマスターデータ管理工数発生 　　　　　　少しでも軽減できるように自動化するのは考える必要あり？工数大 ## 代替案2の実装について Backend側でエピソードとランダム配列を格納したマスターデータを作成 マスターデータをまずは検索、なければ既存ロジックでURL生成 必要な話から対応するか、全話対応するか ## 代替案3 トークン文字列付きコンテンツファイルをリクエスト 以下引用(https://tech-support.cdnext.stream.ne.jp/cdnext/pdf/console-manual.pdf) >トークン鍵リストの作成、編集、削除を行うことができます。 >トークン鍵リストはトークン認証機能で利用ができ、 >時間制限、リファラ制限、IPアドレス 制限、パス制限を用いたWebページの閲覧を制限することができます。 > >トークン認証における認証判定について > ・アクセス時刻がトークン生成時刻＋TTLより若いか > ・アクセス元のIPが許可IPに含まれるか > ・アクセス元のリファラが許可リファラに含まれるか > ・アクセスするコンテンツパスに許可パスが含まれるか 公開前まではトークン必要だが、公開後に必要なくなるとかできる？ →要調査（今の所できなさそう…） トークン文字列つきパスをmustにする Backendでどうやってトークン文字列つきパスを取得する？ ## 実装面 BackendからエピソードURLを返すときはbackendがtokenを知っていればURLは生成できる 公開前の日付だったら返さないように制御できる デメ1：画像パスひとつひとつのトークンを変えないといけない デメ2：画像すべてに対して一つ一つトークン認証リクエストが発生してしまう ### メモ Backendでどうやってトークンを知る？ トークン必要は対象絞る？ ### 参照 https://support.cdnext.stream.co.jp/hc/ja