Azure CDN URL使用令牌身份验证和Blob存储SAS重写规则

我试图设置我们的CDN而不削弱我们的安全性。因此，我们使用来自Azure的高级CDN使用令牌认证，这似乎有效，我们能够生成CDN能够解密的加密令牌。

但是，在身份验证之后，我们希望CDN重写URL以包含我们的blob存储的SAS签名。我们已经生成了一个可用的SAS签名，但是我们在设置URL重写规则时遇到了问题。

我们使用以下格式的URL查询CDN：

endpoint.azureedge.net/blob path？加密令牌

据我所知，我们需要使用规则重写URL以应用类似blob的SAS签名：

你在空中

这可能非常简单但是我有点超出了我的舒适区域，CDN规则看起来像一个黑盒子，我不知道什么是错的，我只是得到403错误。

希望有人能提供帮助。

（编辑当前规则的添加屏幕截图）