У нас есть коллекция изображений, которые мы хотим предложить через службу на основе подписки, где клиент подписывается, и мы предоставляем им клиентский ключ, который они могут использовать для аутентификации, а затем получить доступ к изображению, хранящемуся в BLOB-объекте Azure.контейнер для хранения.
Я смотрел на использование Verizon Premium CDN, однако аутентификация на основе токенов не может быть назначена клиентом (вместо IP, региона и т. Д.), Поэтому это не похоже на его предполагаемое использование.Вместо этого кажется, что нам нужно будет использовать регистрации приложений в Azure Active Directory, где мы можем создать клиентский ключ для каждого подписавшегося клиента, который они затем смогут использовать для запроса токена.
Мы также хотим предоставитьфункциональность поиска, которой мы будем управлять вручную в зависимости от того, как поисковый запрос сопоставляется с изображениями в хранилище.
Если мы хотим обеспечить этот уровень аутентификации и функциональности поиска, есть ли способ, с помощью которого пользователь может запросить токен из нашего веб-приложения, а затем сделать вызов непосредственно в CDN с использованием предоставленного токенаиз веб-приложения для аутентификации?
По сути, мы хотим минимизировать количество обращений к нашему веб-приложению и максимально использовать CDN, обеспечивая при этом аутентификацию пользователей на основе идентификации клиента.