Construction24 R2 Worker API
Cloudflare Worker 기반 R2 스토리지 파일 관리 API입니다. HMAC-SHA256 토큰 인증을 통해 안전한 파일 업로드/다운로드/삭제를 제공합니다.
기본 정보
| 항목 | 값 |
|---|---|
| 배포 URL | https://r2-worker.construcion24.workers.dev |
| 인증 방식 | HMAC-SHA256 Bearer 토큰 |
| 스토리지 | Cloudflare R2 (con24-mysite 버킷) |
| 런타임 | Cloudflare Workers |
주요 기능
- 파일 업로드 (PUT) - 10MB 미만 단일 업로드, 10MB 이상 스트리밍 멀티파트 업로드 자동 분기
- 파일 다운로드 (GET) - R2에서 파일 조회 및 스트리밍 응답
- 파일 삭제 (DELETE) - JSON 형식 응답과 멱등성 보장
- 토큰 검증 (POST) - 파일 작업 없이 토큰 유효성만 확인
보안 특성
- HMAC-SHA256 서명 기반 토큰 인증
- 타이밍 어택 방어 (상수 시간 비교)
- 경로 트래버설 방지 (
companies/접두사 강제,..차단) - Firebase 실패 시 R2 자동 롤백 (보상 트랜잭션)
- Optional Chaining으로 Null 안전성 처리