Eine weitere Option besteht darin, die EdgeAuth-Token von Akamai zu verwenden, um eine Form der Autorisierung auf ihrem Edge-Server durchzuführen. Auf diese Weise können Sie eine ACL innerhalb des Tokens angeben, um Clients den entsprechenden Zugriff zu gewähren, z.
"/public/*"
würde Zugriff auf alle Bilder erlauben, die Sie öffentlich
/client123/*
unter/dienen würde nur den Zugriff auf Bilder können bis diente unter/client123
können Sie diese auch kombinieren und aufbauen eine beliebige Kombination:
/client/*|/public/*
usw.
Dies bedeutet, dass Sie in der Lage sein müssen, Ihre Bilder auf diese Weise nach der Route zu segmentieren, es kann jedoch sehr komplex werden, wenn es viele unvorhersehbare Überschneidungen in Bezug darauf gibt, auf welche Clients zugegriffen werden kann.
Der Ablauf für die Zustellung an Ihren Client hängt ein wenig davon ab, wie Ihr Client funktioniert. Sie können das Token auf die Bild-URL selbst setzen oder es in einem Cookie (dessen Name Sie mit Akamai konfigurieren) bereitstellen. Token werden über eine HMAC-Signatur gesichert, so dass sie nicht manipuliert werden können und Sie können ein kleines Fenster für Ihre Gültigkeit festlegen.
Die neuesten Informationen/Codes/Beispiele sind verlinkt von this article, dies kann von .NET und andere Technologie sowie Java verwendet werden. Es gibt auch this node library.
Wenn das oben genannte nicht für Sie funktioniert, ist es auch möglich, dass Akamai immer mit Ihrem Backend validiert (d. H. Autorisiert), aber das Asset vom CDN aus bedient. Dies beseitigt offensichtlich einige Vorteile der Verwendung des CDN, kann aber in besonderen Fällen für einen kleinen Prozentsatz Ihres Traffics von Vorteil sein.