我们有一组图像,我们希望通过基于订阅的服务提供这些图像,其中客户端进行了订阅,我们为它们提供了客户端密钥,他们可以使用该密钥进行身份验证,然后访问存储在Azure Blob中的图像储存容器。
我研究过使用Verizon Premium CDN,但是客户端无法分配基于令牌的身份验证(而是IP,区域等),因此这似乎不是其预期用途。取而代之的是,我们似乎需要在Azure Active Directory中使用应用程序注册,在这里我们可以为每个订阅的客户端创建一个客户端密钥,然后他们可以使用它们来请求令牌。
我们还希望提供搜索功能,我们将根据搜索查询如何映射到存储中的图像来对其进行手动管理。
如果我们想提供这种级别的身份验证和搜索功能,可以通过某种方式让用户从Web应用程序请求令牌,然后使用从Web提供的令牌直接调用CDN。应用程序进行身份验证?
基本上,我们希望最大程度地减少到Web应用程序的往返行程,并尽可能多地利用CDN,同时确保已基于客户端标识对用户进行身份验证。