desenv-web-rp.com

CDN para sites autenticados

Temos um site que exige que os usuários façam login. Coisas típicas. Hoje, todo o conteúdo (dinâmico e estático) está por trás do processo de login e você não pode acessar nenhuma das páginas ou arquivos por meio de um URL, a menos que esteja logado. Isso também se aplica a imagens, css, js etc. exigência, o conteúdo não pode ser aberto ao mundo.

Estávamos pensando em mudar o conteúdo estático para um servidor separado por razões de desempenho e escalabilidade, mas não sabemos como fazer isso e ainda temos esses arquivos seguros e não abertos ao mundo. Basicamente, a autenticação precisaria ser passada para o servidor separado (ou CDN) e verificada antes que pudéssemos atendê-la.

Talvez isso não seja possível e não seja um bom argumento para separar conteúdo estático e dinâmico.

Estamos executando um Microsoft Stack - ASP.NET, IIS 6, mas poderia ir IIS 7-7.5.

5
mohlsen

Algumas pesquisas rápidas no Google me deram o seguinte: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/

Parece que, pelo menos com o SoftLayer, você pode definir um token na máquina do usuário que permita a autenticação com a CDN, permitindo assim o acesso ao conteúdo. Tenho certeza de que essa capacidade varia de acordo com a CDN.

4
Kenneth Love

Como alguém sugeriu, uma CDN com um sistema de token deve permitir que você gere tokens para os usuários, mas isso provavelmente acabará reduzindo o desempenho da entrega dos arquivos do mesmo servidor ou pior.

2
gekkz