Tenemos una aplicación multi-tenanted que tiene contenido sensible detrás de un inicio de sesión seguro. Nos gustaría alojar ese contenido en un CDN, pero evitar que usuarios no autorizados accedan a él.
¿Cuáles son las mejores maneras de hacer esto?
Por ejemplo, tenemos el siguiente recurso: enlace . Queremos que esto se realice a través de un CDN; sin embargo, debe iniciar sesión en customer-a.example.com para verlo. ¿Cómo puede una CDN evitar que alguien obtenga la URL y acceda al contenido?
Esto realmente depende de tu CDN. La mayoría verificará de forma mínima la referencia y algunos admitirán direcciones URL de uso único o restringidas (por ejemplo, solo disponibles para una determinada IP, rango de tiempo, etc.).
Verifique cualquier documentación de prevención de vínculos dinámicos de la CDN o solicite a su soporte técnico las opciones.
Sin embargo, para cualquier contenido, alguien siempre puede descargarlo y compartirlo, por lo que si desea obtener la máxima protección, tendrá que usar un DRM.
Lea otras preguntas en las etiquetas authentication authorization