Schützen von Azure CDN-Assets mit TokenauthentifizierungSecuring Azure CDN assets with token authentication

Wichtig

Dies ist nur ein Feature von Azure CDN Premium von Verizon und für Azure CDN Standard-Produkte nicht verfügbar.This is a feature of Azure CDN Premium from Verizon only, and is not available with Azure CDN standard products. Einen Vergleich der CDN-Features finden Sie unter Azure CDN-Produktfeatures.For a comparison of CDN features, see Azure CDN product features.

ÜbersichtOverview

Die Tokenauthentifizierung ist ein Mechanismus, mit dem Sie verhindern können, dass Assets im Azure Content Delivery Network (CDN) für nicht autorisierte Clients bereitgestellt werden.Token authentication is a mechanism that allows you to prevent the Azure Content Delivery Network (CDN) from serving assets to unauthorized clients. Die Tokenauthentifizierung wird normalerweise genutzt, um das Hotlinking von Inhalten zu verhindern. Dabei verwendet eine andere Website (z.B. ein Diskussionsforum) Ihre Assets ohne Erlaubnis.Token authentication is typically done to prevent hotlinking of content, in which a different website, such as a message board, uses your assets without permission. Hotlinking kann sich auf Ihre Kosten für die Inhaltsbereitstellung auswirken.Hotlinking can have an impact on your content delivery costs. Durch Aktivieren der Tokenauthentifizierung im CDN werden Anforderungen von CDN-Edgeserver authentifiziert, bevor das CDN den Inhalt übermittelt.By enabling token authentication on CDN, requests are authenticated by CDN edge server before the CDN delivers the content.

So funktioniert'sHow it works

Bei der Tokenauthentifizierung wird überprüft, ob Anforderungen von einer vertrauenswürdigen Website generiert werden. Dazu müssen die Anforderungen einen Tokenwert mit codierten Informationen zur anfordernden Person enthalten.Token authentication verifies that requests are generated by a trusted site by requiring requests to contain a token value that holds encoded information about the requester. Inhalte werden der anfordernden Person nur bereitgestellt, wenn die codierten Informationen die erforderlichen Voraussetzungen erfüllen. Andernfalls werden die Anforderungen abgelehnt.Content is served to a requester only if the encoded information meets the requirements; otherwise, requests are denied. Sie können die Anforderungen einrichten, indem Sie einen oder mehrere der folgenden Parameter verwenden:You can set up the requirements by using one or more of the following parameters:

  • Land: Lassen Sie Anforderungen zu, die aus den Ländern/Regionen stammen, die durch den Ländercode angegeben sind, oder verweigern Sie solche Anforderungen.Country: Allow or deny requests that originate from the countries/regions specified by their country code.
  • URL: Lassen Sie nur Anforderungen zu, die der angegebenen Ressource oder dem Pfad entsprechen.URL: Allow only requests that match the specified asset or path.
  • Host: Lassen Sie Anforderungen zu, die die im Anforderungsheader angegebenen Hosts verwenden, oder verweigern Sie solche Anforderungen.Host: Allow or deny requests that use the specified hosts in the request header.
  • Verweiser: Lassen Sie Anforderungen vom angegebenen Verweiser zu, oder verweigern Sie solche Anforderungen.Referrer: Allow or deny request from the specified referrer.
  • IP-Adresse: Lassen Sie nur Anforderungen zu, die von einer bestimmten IP-Adresse oder aus einem bestimmten IP-Subnetz stammen.IP address: Allow only requests that originated from specific IP address or IP subnet.
  • Protokoll: Lassen Sie Anforderungen basierend auf dem Protokoll zu, das zum Anfordern des Inhalts verwendet wird, oder verweigern Sie solche Anforderungen.Protocol: Allow or deny requests based on the protocol used to request the content.
  • Ablaufzeit: Weisen Sie einen Datums- und Zeitbereich zu, um sicherzustellen, dass ein Link nur für eine begrenzte Zeit gültig bleibt.Expiration time: Assign a date and time period to ensure that a link remains valid only for a limited time period.

Weitere Informationen finden Sie in den ausführlichen Konfigurationsbeispielen für jeden Parameter unter Einrichten der Tokenauthentifizierung.For more information, see the detailed configuration examples for each parameter in Setting up token authentication.

Wichtig

Wenn die Tokenberechtigung für einen beliebigen Pfad für dieses Konto aktiviert ist, ist der Standardcachemodus der einzige Modus, der für die Zwischenspeicherung von Abfragezeichenfolgen verwendet werden kann.If token authorization is enabled for any path on this account, standard-cache mode is the only mode that can be used for query string caching. Weitere Informationen finden Sie unter Steuern des Azure CDN-Zwischenspeicherverhaltens mit Abfragezeichenfolgen.For more information, see Control Azure CDN caching behavior with query strings.

ReferenzarchitekturReference architecture

Im folgenden Workflowdiagramm wird beschrieben, wie das CDN die Tokenauthentifizierung verwendet, um mit der Web-App zu arbeiten.The following workflow diagram describes how the CDN uses token authentication to work with your web app.

Worflow der CDN-Tokenauthentifizierung

Tokenüberprüfungslogik auf dem CDN-EndpunktToken validation logic on CDN endpoint

Im folgenden Flussdiagramm wird veranschaulicht, wie Azure CDN eine Clientanforderung überprüft, wenn die Tokenauthentifizierung auf dem CDN-Endpunkt konfiguriert ist.The following flowchart describes how Azure CDN validates a client request when token authentication is configured on CDN endpoint.

Logik der CDN-Tokenüberprüfung

Einrichten der TokenauthentifizierungSetting up token authentication

  1. Navigieren Sie im Azure-Portal zu Ihrem CDN-Profil, und klicken Sie dann auf Verwalten, um das zusätzliche Portal zu starten.From the Azure portal, browse to your CDN profile, then select Manage to launch the supplemental portal.

    Schaltfläche „Verwalten“ für CDN-Profile

  2. Zeigen Sie mit der Maus auf HTTP Large, und klicken Sie im Flyout dann auf Token Auth.Hover over HTTP Large, then select Token Auth in the flyout. Sie können dann den Verschlüsselungsschlüssel und Verschlüsselungsparameter wie folgt einrichten:You can then set up the encryption key and encryption parameters as follows:

    1. Erstellen Sie einen oder mehrere Verschlüsselungsschlüssel.Create one or more encryption keys. Bei einem Verschlüsselungsschlüssel muss die Groß-/Kleinschreibung beachtet werden, und er kann eine beliebige Kombination aus alphanumerischen Zeichen enthalten.An encryption key is case-sensitive and can contain any combination of alphanumeric characters. Alle anderen Arten von Zeichen, einschließlich Leerzeichen, sind nicht zulässig.Any other types of characters, including spaces, are not allowed. Die maximale Länge beträgt 250 Zeichen.The maximum length is 250 characters. Um sicherzustellen, dass die Verschlüsselungsschlüssel auf Zufallsbasis generiert werden, sollten sie mit dem OpenSSL-Tool erstellt werden.To ensure that your encryption keys are random, it is recommended that you create them by using the OpenSSL tool.

      Das OpenSSL-Tool hat die folgende Syntax:The OpenSSL tool has the following syntax:

      rand -hex <key length>

      Beispiel:For example:

      OpenSSL> rand -hex 32

      Erstellen Sie sowohl einen Primär- als auch einen Sicherungsschlüssel, um Downtime zu vermeiden.To avoid downtime, create both a primary and a backup key. Ein Sicherungsschlüssel ermöglicht während der Aktualisierung des Primärschlüssels unterbrechungsfreien Zugriff auf Ihre Inhalte.A backup key provides uninterrupted access to your content when your primary key is being updated.

    2. Geben Sie einen eindeutigen Verschlüsselungsschlüssel in das Feld Primärschlüssel ein, und geben Sie optional einen Sicherungsschlüssel in das Feld Sicherungsschlüssel ein.Enter a unique encryption key in the Primary Key box and optionally enter a backup key in the Backup Key box.

    3. Wählen Sie in der Liste Minimum Encryption Version (Verschlüsselungsmindestversion) die Verschlüsselungsmindestversion aus, und klicken Sie dann auf Aktualisieren:Select the minimum encryption version for each key from its Minimum Encryption Version list, then select Update:

      • V2: Gibt an, dass mit dem Schlüssel Token der Versionen 2.0 und 3.0 generiert werden können.V2: Indicates that the key can be used to generate version 2.0 and 3.0 tokens. Verwenden Sie diese Option nur bei der Umstellung von einem älteren Verschlüsselungsschlüssel der Version 2.0 auf einen Schlüssel der Version 3.0.Use this option only if you are transitioning from a legacy version 2.0 encryption key to a version 3.0 key.
      • V3: (Empfohlen) Gibt an, dass mit dem Schlüssel nur Token der Version 3.0 generiert werden können.V3: (Recommended) Indicates that the key can only be used to generate version 3.0 tokens.

      CDN-Tokenauthentifizierung – Einrichten des Schlüssels

    4. Verwenden Sie das Verschlüsselungstool, um Verschlüsselungsparameter einzurichten und ein Token zu generieren.Use the encrypt tool to set up encryption parameters and generate a token. Mit dem Verschlüsselungstool können Sie Anforderungen basierend auf Ablaufzeit, Land/Region, Verweiser, Protokoll und Client-IP (in beliebigen Kombinationen) zulassen oder ablehnen.With the encrypt tool, you can allow or deny requests based on expiration time, country/region, referrer, protocol, and client IP (in any combination). Anzahl und Art der Parameter, die zur Bildung eines Tokens kombiniert werden können, sind zwar nicht beschränkt, die Gesamtlänge des Tokens darf jedoch maximal 512 Zeichen betragen.Although there is no limit to the number and combination of parameters that can be combined to form a token, the total length of a token is limited to 512 characters.

      CDN-Verschlüsselungstool

      Geben Sie Werte für einen oder mehrere der folgenden Verschlüsselungsparameter im Abschnitt für das Verschlüsselungstool ein:Enter values for one or more of the following encryption parameters in the Encrypt Tool section:

      ParameternameParameter name BESCHREIBUNGDescription
      ec_expireec_expire Dient dem Zuweisen einer Ablaufzeit zu einem Token. Nach Verstreichen dieser Zeit wird das Token ungültig.Assigns an expiration time to a token, after which the token expires. Anforderungen, die nach der Ablaufzeit übermittelt werden, werden abgelehnt.Requests submitted after the expiration time are denied. Dieser Parameter verwendet einen UNIX-Zeitstempel, der auf der Anzahl der Sekunden seit Beginn der UNIX-Standardepoche `1/1/1970 00:00:00 GMT` basiert.This parameter uses a Unix timestamp, which is based on the number of seconds since the standard Unix epoch of `1/1/1970 00:00:00 GMT`. (Sie können Onlinetools für die Konvertierung zwischen der Standardzeit und der UNIX-Zeit verwenden.)(You can use online tools to convert between standard time and Unix time.)> Wenn das Token beispielsweise am `12/31/2016 12:00:00 GMT` ablaufen soll, geben Sie den UNIX-Zeitstempelwert `1483185600` ein.For example, if you want the token to expire at `12/31/2016 12:00:00 GMT`, enter the Unix timestamp value, `1483185600`.
      ec_url_allowec_url_allow Dient zum Anpassen von Token an ein bestimmtes Asset oder einen Pfad.Allows you to tailor tokens to a particular asset or path. Der Zugriff wird auf Anforderungen beschränkt, deren URL mit einem bestimmten relativen Pfad beginnt.It restricts access to requests whose URL start with a specific relative path. Bei URLs wird die Groß-/Kleinschreibung berücksichtigt.URLs are case-sensitive. Geben Sie mehrere Pfade ein, indem Sie als Trennzeichen jeweils ein Komma verwenden. Fügen Sie außerdem keine Leerzeichen hinzu.Input multiple paths by separating each path with a comma; do not add spaces. Je nach Ihren Anforderungen können Sie andere Werte angeben, um unterschiedliche Zugriffsebenen bereitzustellen.Depending on your requirements, you can set up different values to provide different level of access.> Für die URL `http://www.mydomain.com/pictures/city/strasbourg.png` sind diese Anforderungen z.B. für die folgenden Eingabewerte zulässig:For example, for the URL `http://www.mydomain.com/pictures/city/strasbourg.png`, these requests are allowed for the following input values:
      • Eingabewert `/`: Alle Anforderungen sind zulässig.Input value `/`: All requests are allowed.
      • Eingabewert `/pictures`: Die folgenden Anforderungen sind zulässig:Input value `/pictures`, the following requests are allowed:
        • `http://www.mydomain.com/pictures.png`
        • `http://www.mydomain.com/pictures/city/strasbourg.png`
        • `http://www.mydomain.com/picturesnew/city/strasbourgh.png`
      • Eingabewert `/pictures/`: Nur Anforderungen mit dem Pfad `/pictures/` sind zulässig.Input value `/pictures/`: Only requests containing the `/pictures/` path are allowed. Beispiel: `http://www.mydomain.com/pictures/city/strasbourg.png`.For example, `http://www.mydomain.com/pictures/city/strasbourg.png`.
      • Eingabewert `/pictures/city/strasbourg.png`: Nur Anforderungen für diesen speziellen Pfad und dieses Asset sind zulässig.Input value `/pictures/city/strasbourg.png`: Only requests for this specific path and asset are allowed.
      ec_country_allowec_country_allow Es sind nur Anforderungen zulässig, die aus einem oder mehreren der angegebenen Länder/Regionen stammen.Only allows requests that originate from one or more specified countries/regions. Anforderungen aus allen anderen Ländern/Regionen werden abgelehnt.Requests that originate from all other countries/regions are denied. Verwenden Sie für jedes Land einen aus zwei Buchstaben bestehenden [Ländercode nach ISO 3166](/previous-versions/azure/mt761717(v=azure.100)). Trennen Sie alle Länder jeweils mit einem Komma voneinander, und fügen Sie keine Leerzeichen ein.Use a two-letter [ISO 3166 country code](/previous-versions/azure/mt761717(v=azure.100)) for each country and separate each one with a comma; do not add a space. Beispiel: Wenn Sie den Zugriff nur aus den USA und aus Frankreich zulassen möchten, geben Sie `US,FR` ein.For example, if you want to allow access from only the United States and France, enter `US,FR`.
      ec_country_denyec_country_deny Dient zum Ablehnen von Anforderungen, die aus einem oder mehreren angegebenen Ländern/Regionen stammen.Denies requests that originate from one or more specified countries/regions. Anforderungen aus allen anderen Ländern/Regionen werden zugelassen.Requests that originate from all other countries/regions are allowed. Die Implementierung ist identisch mit dem ec_country_allow-Parameter.The implementation is the same as the ec_country_allow parameter. Ist ein Ländercode sowohl im ec_country_allow- als auch im ec_country_deny-Parameter vorhanden, dann hat der Parameter ec_country_allow Vorrang.If a country code is present in both the ec_country_allow and ec_country_deny parameters, the ec_country_allow parameter takes precedence.
      ec_ref_allowec_ref_allow Es werden nur Anforderungen vom angegebenen Verweiser zugelassen.Only allows requests from the specified referrer. Mit einem Verweiser wird die URL der Webseite identifiziert, die als Link zur angeforderten Ressource dient.A referrer identifies the URL of the web page that is linked to the resource being requested. Nehmen Sie das Protokoll nicht in den Parameterwert auf.Do not include the protocol in the parameter value.> Die folgenden Eingabetypen sind zulässig:The following types of input are allowed:
      • Ein Hostname oder ein Hostname und ein Pfad.A hostname or a hostname and a path.
      • Mehrere Verweiser.Multiple referrers. Um mehrere Verweiser hinzuzufügen, trennen Sie sie durch Kommas und fügen Sie kein Leerzeichen hinzu.To add multiple referrers, separate each referrer with a comma; do not add a space. Wenn Sie einen Verweiserwert angeben, die entsprechenden Informationen aufgrund der Browserkonfiguration aber nicht mit der Anforderung gesendet werden, wird die Anforderung standardmäßig abgelehnt.If you specify a referrer value, but the referrer information is not sent in the request due to the browser configuration, the request is denied by default.
      • Anforderungen mit fehlenden oder leeren Verweiserinformationen.Requests with missing or blank referrer information. Standardmäßig blockiert der Parameter ec_ref_allow diese Anforderungstypen.By default, the ec_ref_allow parameter blocks these types of requests. Um solche Anforderungen zuzulassen, geben Sie entweder den Text „missing“ oder einen leeren Wert (unter Verwendung eines nachgestellten Kommas) ein.To allow these requests, enter either the text, "missing", or enter a blank value (by using a trailing comma).
      • Unterdomänen.Subdomains. Um Unterdomänen zuzulassen, geben Sie ein Sternchen (\*) ein.To allow subdomains, enter an asterisk (\*). Um beispielsweise alle Unterdomänen von `contoso.com` zuzulassen, geben Sie `*.contoso.com` ein.For example, to allow all subdomains of `contoso.com`, enter `*.contoso.com`.
      Beispielsweise geben Sie `www.contoso.com,*.contoso.com,missing` ein, um Zugriff für Anforderungen von `www.contoso.com`, allen Unterdomänen unter `contoso2.com` und Anforderungen mit leeren oder fehlenden Verweisern zuzulassen.For example, to allow access for requests from `www.contoso.com`, all subdomains under `contoso2.com`, and requests with blank or missing referrers, enter `www.contoso.com,*.contoso.com,missing`.
      ec_ref_denyec_ref_deny Dient zum Ablehnen von Anforderungen über den angegebenen Verweiser.Denies requests from the specified referrer. Die Implementierung ist identisch mit dem ec_ref_allow-Parameter.The implementation is the same as the ec_ref_allow parameter. Ist ein Verweiser sowohl im ec_ref_allow- als auch im ec_ref_deny-Parameter vorhanden, dann hat der Parameter ec_ref_allow Vorrang.If a referrer is present in both the ec_ref_allow and ec_ref_deny parameters, the ec_ref_allow parameter takes precedence.
      ec_proto_allowec_proto_allow Es werden nur Anforderungen vom angegebenen Protokoll zugelassen.Only allows requests from the specified protocol. Gültige Werte sind `http`, `https` oder `http,https`.Valid values are `http`, `https`, or `http,https`.
      ec_proto_denyec_proto_deny Dient zum Ablehnen von Anforderungen vom angegebenen Protokoll.Denies requests from the specified protocol. Die Implementierung ist identisch mit dem ec_proto_allow-Parameter.The implementation is the same as the ec_proto_allow parameter. Ist ein Protokoll sowohl im ec_proto_allow- als auch im ec_proto_deny-Parameter vorhanden, dann hat der Parameter ec_proto_allow Vorrang.If a protocol is present in both the ec_proto_allow and ec_proto_deny parameters, the ec_proto_allow parameter takes precedence.
      ec_clientipec_clientip Beschränkt den Zugriff auf die IP-Adresse der angegebenen anfordernden Person.Restricts access to the specified requester's IP address. IPv4 und IPv6 werden unterstützt.Both IPV4 and IPV6 are supported. Sie können entweder eine einzelne Anforderungs-IP-Adresse oder einem bestimmten Subnetz zugeordnete IP-Adressen angeben.You can specify either a single request IP address or IP addresses associated with a specific subnet. Beispielsweise gestattet `11.22.33.0/22` Anforderungen der IP-Adressen 11.22.32.1 bis 11.22.35.254.For example, `11.22.33.0/22` allows requests from IP addresses 11.22.32.1 to 11.22.35.254.
    5. Nach der Eingabe von Werten für die Verschlüsselungsparameter wählen Sie den Schlüssel zum Verschlüsseln (wenn Sie einen Primär- und einen Sicherungsschlüssel erstellt haben) aus der Liste Schlüssel zum Verschlüsseln aus.After you have finished entering encryption parameter values, select a key to encrypt (if you have created both a primary and a backup key) from the Key To Encrypt list.

    6. Wählen Sie in der Liste Verschlüsselungsversion eine Verschlüsselungsversion aus: V2 für Version 2 oder V3 für Version 3 (empfohlen).Select an encryption version from the Encryption Version list: V2 for version 2 or V3 for version 3 (recommended).

    7. Klicken Sie auf Verschlüsseln, um das Token zu generieren.Select Encrypt to generate the token.

      Nachdem das Token generiert wurde, wird es im Feld Generated Token (Generiertes Token) angezeigt.After the token is generated, it is displayed in the Generated Token box. Zur Verwendung des Tokens fügen Sie es als Abfragezeichenfolge am Ende der Datei im URL-Pfad ein.To use the token, append it as a query string to the end of the file in your URL path. Beispiel: http://www.domain.com/content.mov?a4fbc3710fd3449a7c99986b.For example, http://www.domain.com/content.mov?a4fbc3710fd3449a7c99986b.

    8. Testen Sie Ihr Token optional mit dem Entschlüsselungstool, um die Parameter Ihres Tokens anzuzeigen.Optionally, test your token with the decrypt tool so that you can view your token's parameters. Fügen Sie den Tokenwert in das Feld Token zum Entschlüsseln ein.Paste the token value in the Token to Decrypt box. Wählen Sie den zu verwendenden Verschlüsselungsschlüssel aus der Liste Schlüssel zum Entschlüsseln aus, und klicken Sie auf Entschlüsseln.Select the encryption key to use from the Key To Decrypt list, then select Decrypt.

      Nach der Entschlüsselung des Tokens werden seine Parameter im Feld Ursprüngliche Parameter angezeigt.After the token is decrypted, its parameters are displayed in the Original Parameters box.

    9. Passen Sie optional den Typ des Antwortcodes an, der zurückgegeben wird, wenn eine Anforderung abgelehnt wird.Optionally, customize the type of response code that is returned when a request is denied. Wählen Sie Aktiviert aus, und wählen Sie dann den Antwortcode aus der Liste Antwortcode aus.Select Enabled, then select the response code from the Response Code list. Headername wird automatisch auf Speicherort festgelegt.Header Name is automatically set to Location. Klicken Sie auf Speichern, um den neuen Antwortcode zu implementieren.Select Save to implement the new response code. Für bestimmte Antwortcodes müssen Sie auch die URL Ihrer Fehlerseite in das Feld Headerwert eingeben.For certain response codes, you must also enter the URL of your error page in the Header Value box. Der Antwortcode 403 („Unzulässig“) ist standardmäßig aktiviert.The 403 response code (Forbidden) is selected by default.

  3. Klicken Sie unter HTTP Large auf Regel-Engine.Under HTTP Large, select Rules Engine. Sie verwenden die Regel-Engine, um Pfade zum Anwenden der Funktion zu definieren und die Tokenauthentifizierung sowie weitere Funktionen zur Tokenauthentifizierung zu aktivieren.You use the rules engine to define paths to apply the feature, enable the token authentication feature, and enable additional token authentication-related capabilities. Weitere Informationen finden Sie unter Azure CDN-Regel-Engine.For more information, see Rules engine reference.

    1. Wählen Sie eine vorhandene Regel aus, oder erstellen Sie eine neue Regel, um das Asset oder den Pfad zu definieren, auf das bzw. den Sie die Tokenauthentifizierung anwenden möchten.Select an existing rule or create a new rule to define the asset or path for which you want to apply token authentication.

    2. Zum Aktivieren der Tokenauthentifizierung für eine Regel wählen Sie Token Auth aus der Liste Features und dann Aktiviert aus.To enable token authentication on a rule, select Token Auth from the Features list, then select Enabled. Klicken Sie auf Aktualisieren, wenn Sie eine Regel aktualisieren, oder auf Hinzufügen, wenn Sie eine Regel erstellen.Select Update if you are updating a rule or Add if you are creating a rule.

      Beispiel für die CDN-Regel-Engine: Tokenauthentifizierung aktiviert

  4. In der Regel-Engine können Sie auch weitere Features im Zusammenhang mit der Tokenauthentifizierung aktivieren.In the rules engine, you can also enable additional token authentication-related features. Um die folgenden Features zu aktivieren, wählen Sie sie in der Liste Features aus, und wählen Sie dann Aktiviert aus.To enable any of the following features, select it from the Features list, then select Enabled.

    • Token Auth Denial Code: Gibt den Typ der Antwort an, die an einen Benutzer zurückgegeben wird, wenn eine Anforderung abgelehnt wird.Token Auth Denial Code: Determines the type of response that is returned to a user when a request is denied. Hier festgelegte Regeln setzen den Antwortcode außer Kraft, der im Abschnitt Custom Denial Handling auf der Seite für die tokenbasierte Authentifizierung festgelegt wurde.Rules set here override the response code set in the Custom Denial Handling section on the token-based authentication page.

    • Token Auth Ignore URL Case: Legt fest, ob für die zum Überprüfen des Tokens verwendete URL die Groß-/Kleinschreibung berücksichtigt wird.Token Auth Ignore URL Case: Determines whether the URL used to validate the token is case-sensitive.

    • Token Auth Parameter: Benennt den Parameter der Abfragezeichenfolge für die Tokenauthentifizierung, der in der angeforderten URL angezeigt wird, um.Token Auth Parameter: Renames the token auth query string parameter that appears in the requested URL.

      Beispiel für die CDN-Regel-Engine: Einstellungen der Tokenauthentifizierung

  5. Sie können Ihr Token anpassen, indem Sie auf Quellcode in GitHub zugreifen.You can customize your token by accessing source code in GitHub. Verfügbare Sprachen:Available languages include:

    • CC
    • C#C#
    • PHPPHP
    • PerlPerl
    • JavaJava
    • PythonPython

Preise für Azure CDN-Funktionen und -AnbieterAzure CDN features and provider pricing

Weitere Informationen zu Funktionen finden Sie unter Azure CDN-Produktfeatures.For information about features, see Azure CDN product features. Weitere Informationen zur Preisgestaltung finden Sie unter Azure Content Delivery Network – Preise .For information about pricing, see Content Delivery Network pricing.