Azure Blob存储中的令牌身份验证与Verizon CDN Premium之间有什么区别?

时间:2017-01-05 23:44:13

标签: azure authentication azure-storage azure-cdn

我正在探索使用令牌身份验证来控制Blob存储以及该数据的相应CDN“复制”。

在Azure存储中,安全性是“共享访问签名”和/或“共享访问策略”。

Azure Verizon Premium CDN,中,它使用完全不同的访问控制技术,在某些方面它比Azure Blob更好。

  

令牌身份验证是一种允许您阻止Azure CDN将资产提供给未授权客户端的机制。这通常是为了防止内容的“热链接”,其中不同的网站(通常是留言板)在未经许可的情况下使用您的资产。这可能会影响您的内容投放费用。通过在CDN上启用此功能,在发送内容之前,请求将由CDN边缘POP进行身份验证。

我的目标是阻止“持票人令牌”/特殊网址的热链接。 CDN似乎通过引用验证要求来解决这个问题。

  • 有没有办法让Blob存储也能检查引用者?

  • Azure存储身份验证参数与CDN之间是否存在重叠? (标题验证,IP限制)

1 个答案:

答案 0 :(得分:2)

我不确定Azure Blob存储是否可以进行令牌身份验证。

但是,您可以将Azure Blob存储放在CDN后面,让CDN层负责令牌身份验证。

令牌认证可以基于timstamp,国家代码,referer,URL(Verizon CDN)。