it-swarm.it

CDN per siti autenticati

Abbiamo un sito che richiede agli utenti di accedere. Roba tipica. Oggi, tutto il contenuto (dinamico e statico) è alla base del processo di accesso e non è possibile accedere a nessuna delle pagine o dei file tramite un URL a meno che non si sia effettuato l'accesso. Questo vale anche per immagini, CSS, JS, ecc. Questo è un requisito, il contenuto non può essere aperto al mondo.

Abbiamo pensato di spostare il contenuto statico su un server separato per motivi di prestazioni e scalabilità, ma non siamo sicuri su come farlo e mantenere questi file sicuri e non aperti al mondo. Fondamentalmente, l'autenticazione dovrebbe essere passata al server separato (o CDN) e verificata prima che potessimo servirla.

Forse questo non è possibile e non è un buon caso per separare i contenuti statici e dinamici.

Stiamo eseguendo uno stack Microsoft - ASP.NET, IIS 6, ma potrebbe andare IIS 7-7.5.

5
mohlsen

Qualche veloce googling mi ha dato questo: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/

A quanto pare, almeno con SoftLayer, è possibile impostare un token sul computer dell'utente che consente l'autenticazione con la rete CDN, consentendo così l'accesso al contenuto. Sono sicuro che questa capacità varia in base alla CDN.

4
Kenneth Love

Come qualcuno ha suggerito, una CDN con un sistema token dovrebbe consentire di generare token per gli utenti, ma ciò probabilmente finirà per ridurre le prestazioni a quelle della consegna dei file dallo stesso server o peggio.

2
gekkz