问题标签 [azure-sas]

我们在使用 GetUserDelegationKey 生成 SAS 令牌时遇到异常，这是我们在并发请求中遇到的异常。

以下代码用于生成 sastoken

任何人都可以帮助我解决这个问题。

编辑：

我们正在使用托管标识，当我们进行负载测试时，一些请求失败，但其中一些成功。

谢谢

我能够生成 SAS 令牌

并且感谢我能够使用此链接上传文件：

现在，文件上传完成后，我想撤销 SAS token，不允许进一步上传到 blob。我怎么能做到这一点？我找不到任何关于此的示例/信息。

尝试使用 SAS 链接将文件上传到 Azure Blob 存储时出现错误。它是一个抱怨空 sp 属性的身份验证错误。奇怪的是 Sp 元素存在于 SAS Url 中。

这不是权限问题，因为我可以使用 ADF 使用相同的 SAS URL 上传文件。

网址

BlobEndpoint=https://####.blob.core.windows.net/####?sp=racwdl&st=2021-12-08T01:14:01Z&se=2022-02-28T09:14:01Z&spr=https&sv= 2020-08-04&sr=c&sig=####

错误详情

服务器未能验证请求。确保 Authorization 标头的值正确形成，包括签名。RequestId:ed57ec28-f01e-00a9-79d2-ebcfc2000000 Time:2021-12-08T01:22:40.1147833Z 状态：403（服务器未能验证请求。确保 Authorization 标头的值包含签名正确形成。）错误代码: 认证失败

附加信息：AuthenticationErrorDetail：sp 是必需的。不能为空

内容：AuthenticationFailed服务器未能验证请求。确保 Authorization 标头的值正确形成，包括签名。RequestId:ed57ec28-f01e-00a9-79d2-ebcfc2000000 时间:2021-12-08T01:22:40.1147833Zsp 是强制性的。不能为空

标头：x-ms-request-id：ed57ec28-f01e-00a9-79d2-ebcfc2000000 x-ms-error-code：AuthenticationFailed 内容长度：407 内容类型：应用程序/xml 日期：2021 年 12 月 8 日，星期三 01:22 :39 GMT 服务器：Microsoft-HTTPAPI/2.0

代码

我正在调查通过 SAS 令牌完成对服务总线的访问。我将令牌中的“se”刻度值转换为实际的日期时间，发现它是凌晨 1 点，比我观察到的时间差 1 分钟。这意味着令牌必须在一分钟内过期。我不断地使用前面提到的 Sas 令牌向服务发送消息，并注意到即使在 1 分钟过去后发送仍在发生。实际到期发生，6 分钟后抛出“令牌到期”错误。即，它发生在 1:05:00，而不是 1:00:00。服务总线是否添加了默认值，或者我在这里遗漏了什么？

我正在使用 Azure.Messaging.ServiceBus 最新的 .net nuget 包。

我正在调用generate_sas_token生成 SAS 令牌的 API，我将其附加到 url 的末尾以便能够访问它。我之前有它工作过，但后来我一直收到这个错误：

添加了我的电话

经过几个小时的阅读，我做了以下事情：我确保两个资源都在同一个区域，并且两个服务器上的时间都相同。我检查了我所有的环境变量，它们都很好。我手动生成了一个令牌并将其附加到 url 以访问图像。我已经完成了天蓝色存储的配置，但需要一些指导来了解导致这种情况的原因，因为错误消息并没有提供太多信息。

建议后更新

我添加了开始时间并将其设置为过去 15 分钟，以防时间偏差。我还添加tag了良好措施的许可。

目的是确保所有参数/参数都正确并匹配，因为签名不匹配。

没运气！

谢谢各位高手！

我一直在尝试使用 java 获取 ADLS Gen2 的 SAS 令牌，但没有任何好的示例或文档，任何人都可以提供示例或文档以供参考。（我能够在容器级别为 blob 存储生成，但不能在目录级别为 ADLS Gen2 生成）