Ich bin kein Experte für Cloudflare CDN. Aber lassen Sie mich Ihnen im Allgemeinen sagen, wie das funktioniert oder wie es in Akamai funktioniert.
Wenn Sie eine Authentifizierung geschützt Website haben sagen https://secure.test.com/admin
so, wenn die Anforderung an CDN gesendet wird. CDN prüft, ob die eingehende Anfrage ein Token (Cookie) hat, das sie verstehen kann. Wenn nicht, wird die Anfrage an Ihren Ursprungsserver gesendet. Aber vorher wird etwas wie /token.php?return=/admin angehängt
Jetzt Ursprungsserver wird den Benutzer authentifizieren. Sobald dies erledigt ist, wird token.php im Ursprungsserver ausgeführt, wodurch ein eindeutiges verschlüsseltes Token zusammen mit anderen Anwendungs-Cookies erzeugt wird. Grundsätzlich ist der Schlüssel, den Sie in dieser token.php für die Generierung von Verschlüsselungs-Cookies verwenden, derselbe, den Sie in Ihrer CDN-Konfiguration hinzufügen.
Also die nächste Anforderung, das in für/admin kommt eine CDN-Token hat, die für Authentizität mit dem Schlüssel werden überprüfen, CDN, die Sie in CDN config (die gleichen wie Herkunfts). Wenn es erfolgreich ist, wird es den Inhalt von seinem Cache Server bereitstellen.
Hinweis: Stellen Sie sicher, dass der CDN-Token-Ablauf kürzer ist als die Anwendungscookies. Sagen Sie, Ihr Anwendungssitzungscookie ist 8 Stunden lang, dann ist es am besten, cdn cookie auf 1 Stunde oder so einzustellen. Dadurch wird CDN einmal in einer Stunde mit Ihrem Ursprung Kontakt aufnehmen und seinen Token erneuern lassen. Hoffe ich habe es nicht verwirrender gemacht ;-)
CF sollte die Authentifizierung mit übergeben und die statischen Ressourcen zwischenspeichern. – Jules