CDN pour les sites authentifiés
Nous avons un site sur lequel les utilisateurs doivent se connecter. Des trucs typiques. Aujourd'hui, tout le contenu (dynamique et statique) se trouve derrière le processus de connexion et vous ne pouvez accéder aux pages ou aux fichiers via une URL que si vous êtes connecté. Cela s'applique même aux images, css, js, etc. le contenu ne peut pas être ouvert au monde.
Nous avions envisagé de transférer le contenu statique sur un serveur distinct pour des raisons de performances et d'évolutivité, mais nous ne savons pas comment procéder. Néanmoins, ces fichiers sont sécurisés et non ouverts au monde. Fondamentalement, l'authentification devrait être transmise au serveur distinct (ou au CDN) et vérifiée avant que nous puissions la servir.
Cela n’est peut-être pas possible et ce n’est pas un bon argument pour séparer contenu statique et contenu dynamique.
Nous utilisons une pile Microsoft - ASP.NET, IIS 6, mais nous pourrions utiliser IIS 7-7.5.
Un rapide googling m'a donné ceci: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/
On dirait que, du moins avec SoftLayer, vous pouvez définir un jeton sur la machine de l'utilisateur qui lui permet de s'authentifier auprès du CDN, permettant ainsi l'accès au contenu. Je suis sûr que cette capacité varie en fonction du CDN.
Comme quelqu'un l'a suggéré, un CDN avec un système de jetons devrait vous permettre de générer des jetons pour les utilisateurs, mais cela finira probablement par réduire les performances à celles de vos fichiers depuis le même serveur ou pire.