it-swarm-es.com

CDN para sitios autenticados

Tenemos un sitio que requiere que los usuarios inicien sesión. Cosas tipicas. Hoy en día, todo el contenido (dinámico y estático) está detrás del proceso de inicio de sesión, y no puede acceder a ninguna de las páginas o archivos a través de una URL a menos que haya iniciado sesión. Esto incluso se aplica a imágenes, css, js, etc. requisito, el contenido no puede estar abierto al mundo.

Hemos estado pensando en trasladar el contenido estático a un servidor separado por razones de rendimiento y escalabilidad, pero no estamos seguros de cómo hacerlo, y todavía tenemos estos archivos seguros y no abiertos al mundo. Básicamente, la autenticación debería pasarse al servidor separado (o CDN) y verificarse antes de que podamos servirla.

Quizás esto no sea posible, y no es un buen caso para separar contenido estático y dinámico.

Estamos ejecutando una pila de Microsoft: ASP.NET, IIS 6, pero podríamos ir IIS 7-7.5.

5
mohlsen

Algunos Google rápidos me dieron esto: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/

Parece que, al menos con SoftLayer, puede establecer un token en la máquina del usuario que les permita autenticarse con el CDN, permitiendo así el acceso al contenido. Estoy seguro de que esta capacidad varía según la CDN.

4
Kenneth Love

Como alguien sugirió que un CDN con un sistema de tokens debería permitirle generar tokens para los usuarios, pero esto probablemente terminará reduciendo el rendimiento al de entregar sus archivos desde el mismo servidor o peor.

2
gekkz