CDN для аутентифицированных сайтов
У нас есть сайт, на котором пользователям требуется войти. Типичные вещи. Сегодня весь контент (динамический и статический) находится за процессом входа в систему, и вы не можете получить доступ ни к одной из страниц или файлов по URL-адресу, если вы не вошли в систему. Это относится даже к изображениям, css, js и т. Д. Это требование, содержание не может быть открыто миру.
Мы подумывали о переносе статического контента на отдельный сервер по соображениям производительности и масштабируемости, но не уверен, как это сделать, и все равно эти файлы защищены и не открыты для всего мира. В принципе, аутентификацию необходимо будет передать на отдельный сервер (или CDN) и проверить, прежде чем мы сможем ее обслуживать.
Возможно, это невозможно, и это не лучший случай для разделения статического и динамического контента.
Мы запускаем стек Microsoft - ASP.NET, IIS 6, но может пойти IIS 7-7.5.
2 answers
Несколько быстрых поисков в Гугле дали мне следующее: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/
Похоже, что, по крайней мере, с помощью SoftLayer, вы можете установить токен на компьютере пользователя, который позволяет ему аутентифицироваться с помощью CDN, тем самым предоставляя доступ к контенту. Я уверен, что эта способность варьируется в зависимости от CDN.
Как кто-то предположил, CDN с системой токенов должен позволять вам генерировать токены для пользователей, но это, скорее всего, приведет к снижению производительности до уровня доставки ваших файлов с того же сервера или хуже.