Сервис поддержки доступа к данным по одноразовым ссылкам.

Ориентирован на заказчиков сервисов Платформы, которым необходимо верифицировать запросы конечных пользователей к данным на Платформе, доступ к которым должен быть ограничен.

Верификация пользователя при обращении к данным на Платформе осуществляется при помощи одноразовых ссылок, содержащих уникальный токен.

Ключевые особенности и настройки

• Генерация токена происходит с использованием алгоритма MD5 от строки, содержащей пароль для генерации токена, ссылку, временную метку и, опционально, IP-адрес пользователя.

• В сервисе предусмотрено три режима учета IP-адреса в токене:

  • Не учитывать, при этом токен валиден для любого IP-адреса;

  • Учитывать, при этом токен валиден только для того IP-адреса, для которого он был сгенерирован;

  • Ограничить использование токена несколькими IP-адресами, при этом токен валиден для конечного числа уникальных IP-адресов.

• При верификации пользовательского запроса сервис может проверять:

  • путь к директории, содержащей запрашиваемый объект;

  • (или) полный путь к запрашиваемому объекту.

• Платформа может получать данные для валидации токена в Cookie или в аргументах запроса.

• Управление параметрами сервиса осуществляется на странице «Одноразовые ссылки» в разделе «Защита» блока настроек выбранной Сервисной конфигурации клиентского портала NGENIX Multidesk для Сервисной конфигурации с любым типом архитектуры.

Совместимость с другими сервисами

Сервис Tokenized URL может быть включен в состав услуги при наличии в составе услуги сервиса Edge Cloud Delivery.

Полезные материалы