Подписанный URL в Azure

Question

Я могу создать Аутентификацию, используя следующие cookie-файлы с CloudFront,

Set-Cookie: Domain=example.org; Path=/images/*; Secure; HttpOnly; CloudFront-Expires=1426500000
Set-Cookie: Domain=example.org; Path=/images/*; Secure; HttpOnly; CloudFront-Signature=yXrSIgyQoeE4FBI4eMKF6ho~CA8_
Set-Cookie: Domain=example.org; Path=/images/*; Secure; HttpOnly; CloudFront-Key-Pair-Id=APKA9ONS7QCOWEXAMPLE

, которая заботится об Аутентификации.С помощью политики Custom Authorizer, показанной ниже, она может позаботиться об авторизации.

{
  "principalId": "user",
  "policyDocument": {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": "execute-api:Invoke",
        "Effect": "Deny",
        "Resource": "arn:aws:execute-api:us-west-2:123456789012:ymy8tbxw7b/*/GET/"
      }
    ]
  }
}

Как настроить аналогичную конфигурацию с Azure?

Answer 1

Вы можете посмотреть это

Azure CDN Verizon Защита активов Azure CDN с помощью аутентификации токена https://docs.microsoft.com/en-us/azure/cdn/cdn-token-auth

Использование Azure CDN с SAS https://docs.microsoft.com/en-us/azure/cdn/cdn-sas-storage-support

ограничьте это также использованием Azure CDN с CORS https://docs.microsoft.com/en-us/azure/cdn/cdn-cors

с помощью Azure CDN Verizon вы можете заблокировать страну, IP-адреса, вашу сеть ... Справочник по правилам Azure CDN https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference

NICE: специфичные для Verizon HTTP-заголовки для механизма правил Azure CDN https://docs.microsoft.com/en-us/azure/cdn/cdn-verizon-http-headers

Переопределить поведение HTTP с помощью механизма правил Azure CDN. https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine

Azure CDN - новые мощные функции Premium https://azure.microsoft.com/en-us/resources/videos/azure-cdns-powerful-new-premium-features/