我正在探索使用令牌身份验证来控制Blob存储以及该数据的相应CDN“复制”。
在Azure存储中,安全性是“共享访问签名”和/或“共享访问策略”。
在Azure Verizon Premium CDN,中,它使用完全不同的访问控制技术,在某些方面它比Azure Blob更好。
令牌身份验证是一种允许您阻止Azure CDN将资产提供给未授权客户端的机制。这通常是为了防止内容的“热链接”,其中不同的网站(通常是留言板)在未经许可的情况下使用您的资产。这可能会影响您的内容投放费用。通过在CDN上启用此功能,在发送内容之前,请求将由CDN边缘POP进行身份验证。
我的目标是阻止“持票人令牌”/特殊网址的热链接。 CDN似乎通过引用验证要求来解决这个问题。
有没有办法让Blob存储也能检查引用者?
Azure存储身份验证参数与CDN之间是否存在重叠? (标题验证,IP限制)
答案 0 :(得分:2)
我不确定Azure Blob存储是否可以进行令牌身份验证。
但是,您可以将Azure Blob存储放在CDN后面,让CDN层负责令牌身份验证。
令牌认证可以基于timstamp,国家代码,referer,URL(Verizon CDN)。