0
目前在我的系統中,身份驗證背後的所有私人圖像都是從我的後端應用程序服務器提供的。所有其他非私人圖像直接從CDN(Akamai)提供。我只想要授權用戶在Akamai上查看他們的圖像。這可以實現嗎?
流服務的私人圖片是這樣
客戶端瀏覽器 - >應用程序服務器 - >授權 - >返回圖像位圖到瀏覽器
我想使用CDN私人圖像也因爲它是把重加載我的應用程序服務器上請建議如何實現?
A
回答
0
另一種選擇是使用Akamai的EdgeAuth令牌在其邊緣服務器上執行授權形式。這使您可以在令牌中指定一個ACL來爲客戶端提供適當的訪問權限,例如
"/public/*"
將允許訪問您在/公共服務的所有圖像
/client123/*
將允許只圖像訪問下/ client123
擔任了您還可以結合這些和建立任意組合:
/client/*|/public/*
等
這確實意味着您需要能夠按照這種方式通過路由來分割圖像,如果客戶端可以訪問的方面存在大量不可預知的交叉點,則會變得複雜。
向您的客戶端提供服務的流程取決於客戶端的工作方式,您可以將標記選項卡上的圖像URL本身或在cookie中提供(使用Akamai配置的名稱)。令牌通過HMAC簽名進行保護,因此它們不會被篡改,您可以根據自己的喜好設置一個小窗口,以確保其有效性。
最新的信息/代碼/示例從this article鏈接,這可以使用從.NET和其他技術以及Java。還有this node library。
如果上述不適用於您,也可以讓Akamai始終驗證(即授權)您的後端,但是可以從CDN提供資產。這顯然消除了使用CDN的一些好處,但如果有必要,在特殊情況下可以爲您的一小部分流量帶來好處。
0
在akamai中使用Auth 2.0行爲。你可以在那裏找到更多的細節文件。
相關問題
- 1. Oracle:用戶可以查看授予他們的權限以及授予他們對象的權限嗎?
- 2. 我們可以授予在Oracle中查看SELECT權限嗎?
- 3. 如何在Sharepoint中設置用戶權限,以便他們只能看到他們有權限的圖像?
- 4. 我們可以將圖像放在HTML中的圖像上嗎?
- 5. 用戶授予權限只查看MySQL視圖
- 6. 這可以在Mac OSX上實現嗎?
- 7. 當我只知道他們的電子郵件時,我可以查看用戶活動目錄登錄嗎?
- 8. 我想要實現圖像滑塊
- 9. 可以驗證用戶嗎?他們可以有用戶名嗎?
- 10. 我可以以我想要的尺寸將圖像作爲圖像嗎?
- 11. 我可以在我們的VC++應用程序中使用Windows授權嗎?
- 12. 有沒有方法可以檢查Kik用戶是否授權而不會提示他們進行授權?
- 13. JIRA授予查看用戶的權限
- 14. 不能讓字典鍵看起來像我想要他們
- 15. 允許用戶實現他們自己的方法。可能嗎?
- 16. 我們可以在Google地圖上顯示實時雲圖嗎?
- 17. 想要僅在iPhone上看到圖像
- 18. 我們可以使用offline_access和stream_publish在授權用戶的朋友牆上發帖嗎?
- 19. 我們可以在FM上實現靜態選擇'ALL'嗎?
- 20. 我想爲用戶分配權限以查看EMP表
- 21. 有人可以看看這個PHP文件,看看他們是否可以發現問題。我很爲難
- 22. 引用類型 - 我們可以看到實際的引用嗎?
- 23. 如何實現只返回用戶數據的WebApi授權
- 24. 難以啓用授權用戶查看自己的資源
- 25. 圖像權限(不想讓他們在圖庫中)
- 26. 授權用戶使用Rails編輯他們的帳戶
- 27. 我可以在iframe標籤內查看Flash圖像嗎?
- 28. 我可以獲得授權我的Twitter應用程序的用戶列表嗎?
- 29. TYPO3:BE用戶只能看到他們創建的記錄嗎?
- 30. 我們可以讓背景圖像固定在IE上嗎?