Verizon高级Azure CDN令牌

Question

我已经配置了一个令牌，下面是配置中用于令牌生成的设置。

我的CDN指向存储帐户上的静态文件。但是，除了主页rest之外，所有页面都出现403错误。我在ec_url_allow上有“/”。我不能解决这个问题，有什么想法吗？

在这里输入图像描述

Answer 1

·除了主页之外，其他所有页面都会出现此403错误，因为虽然令牌配置部分的“ec_url_allow”部分允许使用ec_url_allow‘/’，但您必须在规则的引擎中定义正确的路径，启用令牌身份验证功能，并启用与令牌身份验证相关的附加功能。

为了达到上述目的，您必须使用create a rule set to define the asset or path for which you want to apply token authentication with the condition ‘if the URL Path Directory Matches value equals to <directory path>, then the token authentication will take place and be enabled’。为此，请参阅下列文件：-

https://learn.microsoft.com/en-us/azure/cdn/cdn-token-auth#setting-up-token-authentication

因此，“名称”选项中定义的‘自定义名称’选项只包含有效的URL字符，这些字符定义了查询字符串参数的名称，其中基于令牌的身份验证将需要一个令牌值。因此，如下例所示，应该指定自定义名称post，启用令牌身份验证参数：-

  http://cdn.mydomain.com/secure/asset.html?mycustomname=Token

因此，您应该启用该规则并相应地配置它，以允许其中的自定义路径名称能够访问该路径中固有的文件并避免‘403’错误。

更新：-请查看以下快照以了解verizon高级端点管理中“令牌auth”部分的修改：-

此外，请确保为存储帐户中的静态网站创建的自定义“test”blob配置为“blob (仅针对blob的匿名读取访问)”访问级别，以便当您试图访问“test”blob中的内容时，即使规则引擎设置正确，也可以访问它而不被blob的访问级别策略中断。

我正在形成的访问'$web‘blob中内容的URL如下：

“https://storageaccountname.blob.core.windows.net/test/ADFS角色安装后配置证书install.jpg?Tokengenerated”

请在规则引擎中找到以下形成的规则策略，如下面的快照：-

​

​

因此，根据令牌auth中定义的参数在规则生成器中将策略配置为规则是成功访问存储帐户的不同页面所必需的。

请务必确保您没有在规则引擎策略中给出默认的'$web‘路径，因为它不能工作，因此您必须创建一些其他自定义blob容器，并按照我的指示在规则引擎中给出它的路径。