4

我无法让共享访问签名与 Storage 2.0 一起使用。

我使用代码:

if (blob.Exists())
{
    var expires = DateTime.UtcNow.AddMinutes(30);
    var sas = blob.GetSharedAccessSignature(new Microsoft.WindowsAzure.Storage.Blob.SharedAccessBlobPolicy
    {
        Permissions = Microsoft.WindowsAzure.Storage.Blob.SharedAccessBlobPermissions.Read,
        SharedAccessExpiryTime = expires
    });
    url = string.Concat(blob.Uri.AbsoluteUri, sas);
}
return url;

但是,如果我调试会话并将 URL 粘贴到浏览器中,则会出现错误:

<Error>
  <Code>AuthenticationFailed</Code>
  <Message>
Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:c1a1dd2b-bf4a-4a6b-bab2-ab1cb9363d27 Time:2012-11-19T14:41:51.1254531Z
  </Message>
  <AuthenticationErrorDetail>
Signature did not match. String to sign used was r 2012-11-19T15:11:36Z /container/path/1356/pic.jpg 2012-02-12
  </AuthenticationErrorDetail>
</Error>

有人可以帮忙吗?

更新:生成的 URL 如下所示: https://storageaccountname.blob.core.windows.net/container/path/1356/pic.jpg?sv=2012-02-12&se=2012-11-19T19%3A25%3A32Z&sr= b&sp=r&sig=s6QIdwAGY4xC8fs4L9pK8hAGIY%2F8x58aqBcFbejYPdM%3D

4

2 回答 2

5

我遇到了同样的错误。在我更新到 2.0 之前,这段代码曾经可以工作:

var sharedAccessPolicy = new SharedAccessBlobPolicy
{
  SharedAccessStartTime = DateTime.UtcNow.AddMinutes(-10),
  SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(30),
  Permissions = SharedAccessBlobPermissions.Read
};
var sharedAccessSignature = _blockblob.GetSharedAccessSignature(sharedAccessPolicy);
return _blockblob.Uri.AbsoluteUri + sharedAccessSignature;

我得到了 uri:

http://127.0.0.1:10000/devstoreaccount1/original/c04d2a1c-980b-42c5-b76e-b71185f027b6.jpg?sv=2012-02-12&st=2012-11-20T08%3A30%3A24Z&se=2012-11-20T09%3A10%3A24Z&sr=b&sp=r&sig=9%2BVg6mSGqyrfr5rPlNJ6GSv%2BHN3J9k%2FWFRLYmx3xCvQ%3D

更新,已解决:

在我上面的代码中,我有 _blockBlob。这是在构造函数中设置的

var blobClient = account.CreateCloudBlobClient();
var container = blobClient.GetContainerReference(containerName);
CloudBlockBlob _blockblob = container.GetBlockBlobReference(fileName);

将最后一行(如 clausndk 建议的那样)更改为

ICloudBlob _test = container.GetBlobReferenceFromServer(fileName);

解决了这个问题,因为在 _test 上调用 GetSharedAccessSignature 会导致不同的(有效)签名。

查看 Azure 存储的源代码并在我的应用程序上使用调试器,我找到了问题的原因。在我的代码中,我有一个带有斜杠(原始/)的 containerName。这不是问题,除非涉及 GetSharedAccessSignature。在这里,额外的斜杠会弄乱 canonicalName(在代码中添加一个斜杠,给出双斜杠),这会使签名无效。GetBlobReferenceFromServer 工作的原因是它向服务器(通过 REST API)询问 blob,并且生成的 CloudBlockBlob 已删除斜线。

在我的代码中,我删除了尾部斜杠,但 Sandrino Di Mattia 在容器名称上使用 .Trim('/') 的解决方案也有效。我认为这比使用 GetBlobReferenceFromServer 更可取,因为它会导致额外的服务器调用。

希望 CloudBlockBlobBase 中 GetCanonicalName 的实现将被更改以在未来处理斜杠(我为此在GitHub 上创建了一个问题),但现在这种“解决方法”有效。

于 2012-11-20T09:21:27.567 回答
1

你能试试下面的代码吗?

var pathToMyBlob = "/path/1356/pic.jpg";
var blob = container.GetBlockBlobReference(pathToMyBlob.TrimStart('/'));

var expires = DateTime.UtcNow.AddMinutes(30);
var sas = blob.GetSharedAccessSignature(new Microsoft.WindowsAzure.Storage.Blob.SharedAccessBlobPolicy
{
    Permissions = Microsoft.WindowsAzure.Storage.Blob.SharedAccessBlobPermissions.Read,
    SharedAccessExpiryTime = expires
});

查看第二行,尤其是对 TrimStart 的调用。尝试获取路径以斜杠开头的文件的 blob 引用时,我能够重现该问题。通过删除斜线,问题得到解决。所以:

  • /path/1356/pic.jpg > 不起作用
  • path/1356/pic.jpg > 作品
于 2012-11-20T12:26:41.727 回答