最近,我开始研究不同的CDN提供程序如何保护它们所服务的资产/文件。特别是我对使用限时令牌签名网址感兴趣。
有关上下文的更多信息。成千上万的用户将在其移动设备上使用应用程序来访问上述资产。在一个会话中,用户可以处理数百个项目,这是有关安全性的一些要求-
使用CDN提取项目,我一直在考虑为用户提供url中的令牌,而许多CDN供应商都具有此功能。问题来自以下事实:根据我看到的示例,令牌是按“每项资产”创建的,因此,当用户请求(例如)一百个项目时,后端应为每个对象生成一个单独的令牌他们,我怀疑这将是高效的表现(?)。
可能我可以在一段时间内只生成一次令牌,然后将其存储在缓存或数据存储中,并在下次获取并确定它们已过期时对其进行更新,但这似乎不是一种最佳方法为此。
所以