我正在探索使用 token 身份验证来控制 Blob 存储以及该数据的相应 CDN“副本”。
在 Azure 存储中,安全性是“共享访问签名”和/或“共享访问策略”。
在 Azure Verizon Premium CDN,它使用完全不同的访问控制技术,并且在某些方面比 Azure Blob 更好。
Token authentication is a mechanism that allows you to prevent Azure CDN from serving assets to unauthorized clients. This is typically done to prevent "hotlinking" of content, where a different website, often a message board, uses your assets without permission. This can have an impact on your content delivery costs. By enabling this feature on CDN, requests will be authenticated by CDN edge POPs before delivering the content.
我的目标是防止“不记名 token ”/特殊 URL 的热链接。 CDN 似乎通过引用验证要求来解决这个问题。
有什么方法可以让 Blob 存储也检查引用者吗?
Azure 存储身份验证参数和 CDN 之间是否有重叠? ( header 验证、IP 限制)
最佳答案
我不确定Azure Blob存储是否可以进行 token 身份验证。
但是,您可以将 Azure Blob 存储放在 CDN 后面,并让 CDN 层负责 token 身份验证。
token 身份验证可以基于时间戳、国家/地区代码、引用者、URL (Verizon CDN)。
关于azure - Azure Blob 存储和 Verizon CDN Premium 中的 token 身份验证有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41496674/