问题标签 [azure-sas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
94 浏览

azure - Azure.Storage.Blobs.ServiceRestClient.GetUserDelegationKey:System.ObjectDisposedException:无法访问已关闭的流

我们在使用 GetUserDelegationKey 生成 SAS 令牌时遇到异常,这是我们在并发请求中遇到的异常。

以下代码用于生成 sastoken

任何人都可以帮助我解决这个问题。

编辑:

我们正在使用托管标识,当我们进行负载测试时,一些请求失败,但其中一些成功。

谢谢

0 投票
1 回答
55 浏览

node.js - 完成文件上传后,如何使用 nodejs 撤销 Azure 的共享访问签名(SAS)?

我能够生成 SAS 令牌

并且感谢我能够使用此链接上传文件:

现在,文件上传完成后,我想撤销 SAS token,不允许进一步上传到 blob。我怎么能做到这一点?我找不到任何关于此的示例/信息。

0 投票
1 回答
119 浏览

azure - Azure Blob 存储 - sp 是必需的。不能为空

尝试使用 SAS 链接将文件上传到 Azure Blob 存储时出现错误。它是一个抱怨空 sp 属性的身份验证错误。奇怪的是 Sp 元素存在于 SAS Url 中。

这不是权限问题,因为我可以使用 ADF 使用相同的 SAS URL 上传文件。

网址

BlobEndpoint=https://####.blob.core.windows.net/####?sp=racwdl&st=2021-12-08T01:14:01Z&se=2022-02-28T09:14:01Z&spr=https&sv= 2020-08-04&sr=c&sig=####

错误详情

服务器未能验证请求。确保 Authorization 标头的值正确形成,包括签名。RequestId:ed57ec28-f01e-00a9-79d2-ebcfc2000000 Time:2021-12-08T01:22:40.1147833Z 状态:403(服务器未能验证请求。确保 Authorization 标头的值包含签名正确形成。)错误代码: 认证失败

附加信息:AuthenticationErrorDetail:sp 是必需的。不能为空

内容:AuthenticationFailed服务器未能验证请求。确保 Authorization 标头的值正确形成,包括签名。RequestId:ed57ec28-f01e-00a9-79d2-ebcfc2000000 时间:2021-12-08T01:22:40.1147833Zsp 是强制性的。不能为空

标头:x-ms-request-id:ed57ec28-f01e-00a9-79d2-ebcfc2000000 x-ms-error-code:AuthenticationFailed 内容长度:407 内容类型:应用程序/xml 日期:2021 年 12 月 8 日,星期三 01:22 :39 GMT 服务器:Microsoft-HTTPAPI/2.0

代码

0 投票
1 回答
38 浏览

azure - 即使在到期时间之后,服务总线 sas 令牌也能正常工作

我正在调查通过 SAS 令牌完成对服务总线的访问。我将令牌中的“se”刻度值转换为实际的日期时间,发现它是凌晨 1 点,比我观察到的时间差 1 分钟。这意味着令牌必须在一分钟内过期。我不断地使用前面提到的 Sas 令牌向服务发送消息,并注意到即使在 1 分钟过去后发送仍在发生。实际到期发生,6 分钟后抛出“令牌到期”错误。即,它发生在 1:05:00,而不是 1:00:00。服务总线是否添加了默认值,或者我在这里遗漏了什么?

我正在使用 Azure.Messaging.ServiceBus 最新的 .net nuget 包。

0 投票
1 回答
41 浏览

azure - 无法在 Azure Web 应用程序上获取正确的 SAS 令牌 - 身份验证失败。Python

我正在调用generate_sas_token生成 SAS 令牌的 API,我将其附加到 url 的末尾以便能够访问它。我之前有它工作过,但后来我一直收到这个错误:

添加了我的电话

经过几个小时的阅读,我做了以下事情:我确保两个资源都在同一个区域,并且两个服务器上的时间都相同。我检查了我所有的环境变量,它们都很好。我手动生成了一个令牌并将其附加到 url 以访问图像。我已经完成了天蓝色存储的配置,但需要一些指导来了解导致这种情况的原因,因为错误消息并没有提供太多信息。

建议后更新

我添加了开始时间并将其设置为过去 15 分钟,以防时间偏差。我还添加tag了良好措施的许可。

目的是确保所有参数/参数都正确并匹配,因为签名不匹配。

没运气!

谢谢各位高手!

0 投票
0 回答
14 浏览

azure-data-lake-gen2 - SAS 令牌在 java 中的目录级别使用用于 ADLS Gen2 的 Azure AD 服务原则

我一直在尝试使用 java 获取 ADLS Gen2 的 SAS 令牌,但没有任何好的示例或文档,任何人都可以提供示例或文档以供参考。(我能够在容器级别为 blob 存储生成,但不能在目录级别为 ADLS Gen2 生成)