Azure CDN でトークン認証をサポート
執筆者: Manling Zhang (Program Manager, Azure Media Services)
このポストは、11 月 22 日に投稿された Announcing token authentication with Azure CDN の翻訳です。
このたび、Azure CDN でトークン認証の一般提供開始が発表されました。この機能は Azure CDN Premium from Verizon で提供され、Premium Verizon の新規ユーザーおよび既存のユーザーのすべての方にご利用いただけます。
トークンに基づく認証は、複数ユーザーの認証を取り扱う場合に非常に便利です。スケーリングが容易で、安全性も保証されます。トークン認証の主な特長は下記のとおりです。
- スケーリングが容易。ユーザーのログイン情報をサーバーに保存する必要がありません。
- モバイル アプリケーションに対応。
- 安全性を保証。各要求に必ずトークンが含まれるため、トークンの期限が切れた場合は再度ログインする必要があります。
- クロスサイト リクエスト フォージェリ (CSRF、別名セッション ライディング) などの攻撃から保護。
CDN でこの機能を有効化すると、すべての要求がコンテンツ配信前に CDN の POP のエッジ サーバーで認証されるようになるため、非認証ユーザーへのアセットの配信を防止することができます。この手法は、掲示板などの外部 Web サイトからコンテンツへ直接リンクされて許可なくアセットが使用されるのを防ぐ効果があり、コンテンツ配信コストを大幅に節約できます。
トークン認証のセットアップの詳細については、全機能に関するドキュメント (英語) を参照してください。
詳細情報
Azure CDN へ追加してほしい機能がありましたら、Azure CDN フォーラム (英語) までご意見をお寄せください。