Gesperrte Assets

Mit der Funktion „Gesperrte Assets“ können Sie steuern, wer Zugriff auf Ihre Assets hat. Dies ist nützlich in Szenarien, in denen Sie sicherstellen möchten, dass nur autorisierte Nutzer*innen auf die Assets in einem ausgewählten Space zugreifen können.

HINWEIS: Die Funktion „Gesperrte Assets“ ist nur für bestimmte Pakete verfügbar. Wenden Sie sich an Ihre Kontaktperson für den Vertrieb, um weitere Informationen zur Verfügbarkeit der Funktion zu erhalten.

Die Funktion „Gesperrte Assets“ kombiniert Best Practices für die Sicherheit, Endpunkte und API-Unterstützung, um den Zugriff auf Assets in einem Space zu schützen. Der Zugriff auf Asset-Dateien wird durch kurzlebige, kryptografisch signierte Asset-URLs gesteuert, die Sie generieren.

Wichtig: Gesperrte Assets können nur auf Space-Ebene aktiviert werden und nicht pro Umgebung oder für ein einzelnes Asset. Sie können wählen, ob Sie alle Assets oder nur unveröffentlichte Assets schützen möchten.

Sobald die Funktion aktiviert ist, benötigen geschützte Assets in einem bestimmten Space signierte Asset-URLs, um erfolgreich abgerufen zu werden.

Sie haben die Flexibilität, Ihre eigene Zugriffskontrolllogik zu implementieren, um Assets zu schützen, indem Sie auf signierten URLs aufbauen. Das bedeutet, dass wir keine Web-App-Benutzeroberfläche oder API bereitstellen, die vorschreibt, wie der Zugriff des Nutzers/der Nutzer*in autorisiert wird. Sie können frei entscheiden, welche Informationen Sie verwenden und wie Sie beurteilen, ob bestimmte Nutzer*innen Zugriff auf ein gesperrtes Asset haben sollen oder nicht.

Häufige Szenarien:

• Intranet- und Extranet-Portale

• Paywalls

• Arbeiten mit sensiblen Assets.

Um zu verstehen, warum gesperrte Assets für Sie nützlich sein können, ist es wichtig zu wissen, wie Sie Assets abrufen, die in einem Space verwaltet werden, wenn Sie keine gesperrten Assets verwenden.

Wenn Sie Asset-Informationen von der Content Management API (CMA), Content Preview API (CPA), Content Delivery API (CDA) oder GraphQL API abrufen, erhalten Sie lokalisierte Asset-Metadaten, wie den Titel und die Beschreibung des Assets, zusammen mit einer öffentlichen Asset-URL, die zum Abrufen der zugehörigen Asset-Datei verwendet werden kann. Obwohl ein Authentifizierungstoken Anfragen an alle Contentful-APIs schützt, kann eine Asset-Datei ohne Authentifizierung abgerufen werden, wenn Sie die öffentliche Asset-URL kennen. Dies gilt sowohl für veröffentlichte als auch für unveröffentlichte Assets. Dies ist für die meisten Nutzer*innen kein Problem: Asset-URLs sind zufällig und nicht „rechnerisch“ zu erraten, und der Inhalt der meisten Asset-Dateien ist nicht vertraulich.

In einigen Fällen, wie z. B. bei Paywall-Inhalten, Intranet-Portalen von Unternehmen, externen Mitgliederportalen und in anderen Fällen, kann jedoch ein zusätzlicher Schutz von Vorteil sein. Für diese Art von Anwendungsfällen bieten wir gesperrte Assets als Mittel zur Zugriffskontrolle an.

Im Folgenden finden Sie einige Beispiele dafür, wie gesperrte Assets verwendet werden können:

Reduzieren Sie das Risiko, dass ein Asset verloren geht

Die Funktion „Gesperrte Assets“ hilft Ihnen, das Risiko zu reduzieren und zu kontrollieren, dass ein Asset von nicht autorisierten Nutzer*innen aufgerufen wird. 

Selbst bei schwer zu erratenden Asset-URLs können nicht autorisierte Nutzer*innen versehentlich eine Asset-URL erhalten. Beispielsweise könnte eine Asset-URL versehentlich an jemanden weitergeleitet werden, der nicht auf das Asset zugreifen soll. Die Möglichkeit eines Lecks erhöht sich, wenn Sie mit externen Mitwirkenden (z. B. Agenturen, PR-Abteilungen, Übersetzer*innen usw.) zusammenarbeiten, um Ihre Assets für die Veröffentlichung vorzubereiten.

Portale

Mit der Funktion „Gesperrte Assets“ können Sie ein Asset nur für ausgewählte Nutzer*innen zugänglich machen.

Bestimmter Content sollte nur für Mitarbeitende zugänglich sein. Bestimmter Content sollte nur für eine Teilmenge dieser Mitarbeitenden zugänglich sein, vielleicht basierend auf dem Team, dem sie angehören. Und anderer Content sollte nur für Partner zugänglich sein, die Ihre Produkte und Dienstleistungen weiterverkaufen. Oder nur für Nutzer*innen, die basierend auf ihrer Kaufhistorie einen bestimmten Mitgliedsstatus erreicht haben. Unabhängig von Ihren spezifischen Anforderungen können gesperrte Assets eine anpassungsfähige Lösung bieten.

Paywalls

Mit der Funktion „Gesperrte Assets“ können Sie Ihren Content hinter einer Paywall schützen.

Hier möchten Sie den Zugriff auf ein Asset nur Nutzer*innen mit einem gültigen kostenpflichtigen Abonnement ermöglichen. Bevor ein/e Nutzer*in bestimmten Content anzeigen darf, muss er/sie sich authentifizieren, und der Content wird nur bereitgestellt, wenn er/sie über ein verfügbares Kontingent für Content verfügt. Dies ist eine andere Variante des oben beschriebenen Portal-Anwendungsfalls.

Nächste Schritte

• Erste Schritte mit gesperrten Assets


• Schutzmodi für gesperrte Assets


• Glossar für gesperrte Assets

• FAQs zu gesperrten Assets

• Contentful Management API-Dokumentation

• Contentful Delivery API-Dokumentation

• Contentful Preview API-Dokumentation

• GraphQL API-Dokumentation