我以角度构建应用程序,需要根据 AAD 中用户的授权从 azure 存储帐户下载文件。我使用 msal 对用户进行身份验证并从中获取令牌,但我不知道如何使用此令牌从 azure 存储下载文件,我尝试遵循如何在 asp 中的存储帐户中使用该令牌的示例代码.net https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-app?tabs=dotnet#view-and-run-the-completed-sample 但我发现它非常难以进行调整以使其以角度工作,
我还尝试了不同的方法,涉及 sas 令牌和在节点中构建服务器并表达来验证用户,并在它传递给我的 Angular 客户端后,一个 sas 令牌,但我没有设法理解我是如何做得好的以及我如何给予不同的访问权限对于像我可以在 AAD 和 rbac 中做的用户,我知道有一种称为委派用户的 sas,但我不明白如何使用它。
那么,从 azure-storage 下载文件的最佳实践是什么?
我真的很绝望,试图了解如何去做并为此工作了将近一个月,我会寻求任何帮助,问候,gal