it-swarm-eu.dev

CDN pro ověřené weby

Máme web, který vyžaduje přihlášení uživatelů. Typické věci. Dnes je veškerý obsah (dynamický a statický) za procesem přihlášení a nemůžete přistupovat k žádné ze stránek nebo souborů přes URL, pokud nejste přihlášeni. To platí i pro obrázky, css, js, atd. Toto je požadavek nemůže být obsah otevřen světu.

Přemýšleli jsme o přesunutí statického obsahu na samostatný server z důvodů výkonu a škálovatelnosti, ale nejsme si jisti, jak to provést, a přesto tyto soubory stále zabezpečujeme a neotevřeme světu. V zásadě by autentizace musela být předána na samostatný server (nebo CDN) a ověřena, než bychom ji mohli obsluhovat.

Možná to není možné a není to dobrý důvod pro oddělení statického a dynamického obsahu.

Provozujeme Microsoft Stack - ASP.NET, IIS 6, ale mohl by jít IIS 7-7.5.

5
mohlsen

Několik rychlých Googling mi dalo toto: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/

Vypadá to, že přinejmenším u SoftLayer můžete nastavit token na stroji uživatele, který jim umožní autentizaci pomocí CDN, čímž umožní přístup k obsahu. Jsem si jist, že se tato schopnost liší v závislosti na CDN.

4
Kenneth Love

Jak někdo navrhl CDN se systémem tokenů, měl by vám umožnit generovat tokeny pro uživatele, ale pravděpodobně to skončí snížením výkonu na výkon doručování vašich souborů ze stejného serveru nebo horšího.

2
gekkz