3

我正在尝试BlobService.getBlobURL()在本地计算机上的 Node.js 上的 Azure 库中使用共享访问签名生成一个指向 Blob 的 URL。但是当我尝试通过生成的 URL 检索 blob 时,我收到一个身份验证错误,提示“签名不匹配”。从 Azure 管理门户下载相同的 blob 可以正常工作。

下面是我用来生成 URL 的代码:

process.env['AZURE_STORAGE_ACCOUNT'] = "[MY_ACCOUNT_NAME]";
process.env['AZURE_STORAGE_ACCESS_KEY'] = "[MY_ACCESS_KEY]";

var azure = require('azure');
var blobs = azure.createBlobService();

blobs.getBlobUrl('[CONTAINER_NAME]', "[BLOB_NAME]",  { AccessPolicy: {
    Start: Date.now(),
    Expiry: azure.date.minutesFromNow(60),
    Permissions: azure.Constants.BlobConstants.SharedAccessPermissions.READ
}});

该函数生成的 URL 为:

https://[MY_ACCOUNT_NAME].blob.core.windows.net:443/[CONTAINER_NAME]/
    [ENCODED_BLOB_NAME]
    ?st=2013-10-28T18%3A34%3A23Z
    &se=2013-10-28T19%3A34%3A23Z
    &sp=r
    &sr=b
    &sv=2012-02-12
    &sig=rLB%2FEOAWzijkkWcseju8TJLAxzeE5e3Pvq1i68i5Erc%3D

当我尝试将此 URL 粘贴到浏览器中时,我收到以下错误消息:

<Error>
    <Code>AuthenticationFailed</Code>
    <Message>
        Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:9fe3d3ed-97f4-43d1-8c65-c95ce6b15a08 Time:2013-10-28T18:34:43.3015398Z
    </Message>
    <AuthenticationErrorDetail>
    Signature did not match. String to sign used was r 2013-10-28T18:34:23Z 2013-10-28T19:34:23Z /[MY_ACCOUNT_NAME]/[CONTAINER_NAME]/[BLOB_NAME] 2012-02-12
    </AuthenticationErrorDetail>
</Error>

然后我尝试登录 Azure 管理门户,选择相同的 blob 并下载它。这行得通。管理门户提供的 URL 为:

http://[MY_ACCOUNT_NAME].blob.core.windows.net/[CONTAINER_NAME]/
    [ENCODED_BLOB_NAME]
    ?sv=2012-02-12
    &st=2013-10-28T18%3A35%3A16Z
    &se=2013-10-28T18%3A42%3A16Z
    &sr=b
    &sp=r
    &sig=kcjV%2BkrNAaWOj%2F7NFwmHefXJEiEyu61U7mUTsw3pw7w%3D
4

1 回答 1

2

从 Azure Node.js 库版本 0.7.16 开始,似乎存在导致此行为的错误。当 Blob 名称包含空格时,BlobService.getBlobURL()无法生成正确的签名。要解决此问题,请上传一个名称中不含任何空格的新 blob,然后BlobService.getBlobURL()使用新 blob 的名称再次调用。这次生成的 URL 将是有效的。你可以在 Github 上查看这个问题

于 2013-10-29T13:25:33.847 回答