Платформа предоставляет следующие сервисы и механизмы для управления доступом к данным:

1. Правила обработки запросов.

2. Верификация запросов пользователей.

3. Управление заголовками CORS.

Правила обработки запросов

Вы можете создавать правила обработки запросов, на основании которых Платформа будет разрешать или ограничивать доступ к данным для конечных пользователей, модифицировать заголовки, перенаправлять запрос или менять политику кэширования. Также вы можете создавать списки значений с IP-адресами, странами или строками для последующего их применения в правилах.

Создавать наборы правил и списки значений и привязывать их к сервисным конфигурациям можно при наличии включенного сервиса Edge Logic Rules через личный кабинет клиентского портала NGENIX Multidesk и с помощью NGENIX API.

Правила могут быть сформированы на основании следующей информации из запроса пользователя:

• IP-адрес,

• автономная система (AS), к которой принадлежит источник запроса,

• принадлежность IP-адреса к сетям хостинг-провайдеров, VPN, Proxy, Tor,

• страна,

• HTTP-метод (GET, HEAD, POST и т.п.),

• HTTP-заголовок,

• аргументы запроса,

• URI запроса,

• схема (http или https),

• версия протокола HTTP (HTTP/1.0, HTTP/1.1, HTTP/2.0 и т.п.),

• версия протокола TLS,

• TLS-fingerprint,

• порт (TCP).

Правила применяются непосредственно на серверах доставки, наиболее близко к конечным пользователям – это обеспечивает их быструю обработку.

Сервис обеспечивает стабильную работу веб-ресурса с сохранением минимального времени ответа даже при большом количестве запросов.

Верификация пользователей с помощью одноразовых ссылок

Вы можете верифицировать каждый запрос пользователя к данным на Платформе, организовав к ним доступ с использованием одноразовым ссылок, сгенерированных по заранее согласованному с NGENIX алгоритму. Одноразовая ссылка содержит токен, в котором заключены уникальные параметры пользовательского запроса (пароль, IP-адрес, время обращения и др.).

В момент обращения пользователя по одноразовой ссылке Платформа генерирует токен по тому же алгоритму и блокирует доступ, если токены не совпадают. Также доступ к данным будет запрещен, если одноразовая ссылка устарела.

Управление заголовками CORS

CORS (Cross-Origin Resource Sharing) – это механизм, с помощью которого можно предоставить разрешение на доступ к данным вашего веб-ресурса в то время когда пользователь находится на другом веб-ресурсе. Для этого механизм CORS использует специальные HTTP-заголовки, которые проверяются браузером пользователя. Используя механизм CORS вы можете указать список доверенных веб-ресурсов, пользователи которых могут получать данные с вашего веб-ресурса.

Пример. У вас есть видеопоток, доступный на веб-ресурсе https://example.net. У вас есть два бизнес-партнера, с которыми есть договоренность что они могут встроить ваш видеопоток к себе на веб-ресурс: https://partner1.net и https://partner2.net соответственно. С помощью CORS вы можете разрешить доступ к видеопотоку только для пользователей веб-ресурсов https://partner1.net и https://partner2.net, в то время как пользователи других веб-ресурсов не смогут получит доступ к видеопотоку из своих браузеров.