我正在尝试使用令牌身份验证来保护Verizon Premium CDN上一个文件夹中的文件安全。我关注了文档here。
我已经成功安装了对请求进行加密的PHP模块,并且在我的应用程序中正常运行,并且已针对Azure门户中的加密/解密工具进行了测试。
我已经在CDN端点上的规则引擎中设置了一条规则,但是当我直接在CDN端点上访问文件时,它们没有被锁定或保护,并且不需要任何令牌密钥来加载它们。我不确定是否错过了某些内容,或者我的规则引擎规则是否错误。我在规则引擎中的自定义规则是使用以下逻辑设置的:
如果“ URL路径目录”“匹配”“ / assets / v1 /”,则“启用”相对于“根”的“令牌认证”,“忽略大小写”(另一个选项而不是根是“源”) )。
我走错了路吗?我是否缺少一些正则表达式细节?
此处关于SO的唯一类似问题并未成功解决此问题,只是讨论了Blob /容器等上的隐私选项。我最初使用容器和Blob在Azure存储上尝试了所有相同的设置,但是这些并没有以任何方式获得保护。现在,我将其设置为从Web应用程序网站获取文件。我很高兴以最有效的方式进行设置。