Erste Schritte mit gesperrten Assets

HINWEIS: Die Funktion „Gesperrte Assets“ ist nur für bestimmte Pakete verfügbar. Wenden Sie sich an Ihre Kontaktperson für den Vertrieb, um weitere Informationen zur Verfügbarkeit der Funktion zu erhalten.

Als Space-Admin können Sie gesperrte Assets konfigurieren.

Hier ist ein allgemeiner Überblick darüber, was Sie tun müssen, um von der Funktion zu profitieren: 

  1. Wählen Sie einen Schutzmodus aus, der Ihren Anforderungen am besten entspricht.

  2. Wählen Sie im Dropdown-Menü „Space-Einstellungen“ die Option „Gesperrte Assets“ aus. Dieser Menüpunkt ist nur für Space-Admins sichtbar.

  3. Klicken Sie im Einstellungsbildschirm auf „Erste Schritte“, um gesperrte Assets im „Vorbereitungsmodus“ zu aktivieren. Alle Ihre Assets bleiben öffentlich zugänglich, aber Sie können mit der Verwendung von APIs für gesperrte Assets beginnen.

  4. Implementieren Sie die Autorisierungs- und Asset-URL-Signierungslogik,
 während Sie sich noch im Vorbereitungsmodus befinden, und stellen Sie sicher, dass Ihr Space alle Assets aus dem sicheren Asset-Bereitstellungsnetzwerk anfordert.

  5. Sobald Sie sich versichert haben, dass alles wie erwartet funktioniert, ändern Sie den Schutzmodus in der Einstellung für gesperrte Assets je nach Ihren Anforderungen entweder in den Modus „alle Assets geschützt“ oder „unveröffentlichte Assets geschützt“.

HINWEIS: Sie können sichere Asset-URLs genauso verwenden wie Standard-Asset-URLs. Sie können das Asset herunterladen oder einbetten. Sie müssen nur die Ablauffrist berücksichtigen und wie sich dies auf Ihren spezifischen Anwendungsfall auswirken kann.

Weitere Informationen zur Arbeitsweise der Funktion und zu den ersten Schritten finden Sie in der Entwicklerdokumentation

Eine Liste der spezifischen Terminologie in Bezug auf gesperrte Assets finden Sie hier.

Gesperrte Assets verwenden

Wenn Sie gesperrte Assets aktivieren, können Sie auswählen, ob Sie alle Assets oder nur unveröffentlichte Assets schützen möchten. Mehr über die verschiedenen Schutzarten erfahren Sie hier

Sobald Sie die Funktion aktiviert haben, müssen die von der CMA, CDA, CPA oder GraphQL API zurückgegebenen Asset-URLs vor der Verwendung kryptografisch signiert werden. Die Signierung erfolgt, indem zuerst ein kurzlebiger (bis zu 48 Stunden gültiger) Asset-Schlüssel aus der Contentful-API abgerufen wird. Dieser Asset-Schlüssel kann verwendet werden, um eine beliebige Anzahl von Asset-URLs innerhalb eines bestimmten Spaces bis zu seinem Ablauf zu signieren, und jede signierte URL kann eine unabhängige Lebensdauer haben. Eine bestimmte Asset-Datei ist für jeden zugänglich, der eine korrekt signierte URL hat, bis diese URL abgelaufen ist.

Sie sind für die Implementierung der Autorisierungslogik verantwortlich, um zu entscheiden, ob bestimmte Nutzer*innen Zugriff auf das Asset haben sollen oder nicht. Contentful schränkt Sie in keiner Weise ein, welche Informationen sie für diesen Zweck verwenden können und wie.