Верификация запросов (Tokenized URL)
В статье описан принцип верификации каждого пользовательского запроса с использованием механизма подписных ссылок (Tokenized или Signed URL)
Вы можете проверять каждый запрос пользователя к данным на Платформе, предоставляя ему доступ с помощью уникальных подписанных ссылок, созданных по заранее согласованному с NGENIX алгоритму.
Подписанная ссылка содержит уникальный токен, в котором зашифрованы необходимые параметры запроса пользователя (например, пароль, IP-адрес, время запроса и другие). Это позволяет обеспечить безопасность и конфиденциальность данных.
Когда пользователь обращается к данным по такой ссылке, Платформа генерирует токен по согласованному алгоритму. Если сгенерированный код не совпадает с тем, который был зашифрован в ссылке, доступ блокируется. Кроме того, доступ будет запрещён, если ссылка устарела.
Вы можете использовать механизм подписанных ссылок, если в вашем аккаунте есть сервис Tokenized URL.
Токен, который содержится в ссылке, может быть сгенерирован на основе следующих параметров:
Пароль;
Время жизни – не менее 1 секунды;
Учет IP-адреса в токене:
Не учитывать IP-адрес в токене – Платформа не будет учитывать при проверке токена IP-адрес источника запроса.
Учитывать IP-адрес в токене – Платформа будет учитывать при проверке токена конкретный IP-адрес источника запроса.
Ограничить использование токена несколькими IP-адресами – токен выдается без привязки к конкретному IP-адресу, однако ведется подсчет всех уникальных IP-адресов для каждого токена.
Подпись директорий:
Путь к директории – Платформа будет учитывать путь к директории, содержащей запрашиваемый объект. Токен действителен для всех объектов, находящихся в этой директории.
Полный путь к файлу – Платформа будет учитывать полный путь к запрашиваемому файлу. Токен действителен для конкретного объекта.
Cервис Tokenized URL не блокирует и не валидирует запросы с методом Options. Пропуск таких запросов не нарушает политики доступа пользователей к данным, поскольку ответ на запрос с методом Options содержит только список разрешенных методов, но не сами данные.
Last updated