问题标签 [sas-token]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
735 浏览

azure - SAS 运行时,azure vm 上随机出现“错误页面状态”内核错误

几个月后,我们开始Bad page state看到/var/log/message.

这是确切的堆栈跟踪

我们设法在其他虚拟机上复制了这个问题,我们尝试升级/降级内核,我们还尝试禁用透明大页面,但没有运气。

它是一个CentOS7虚拟机,运行Azure以下版本:

  • CentOS Linux 发行版 7.6.1810(核心)
  • Linux 3.10.0-957.12.2.el7.x86_64

该错误是随机出现的,但它总是在 SAS 运行时出现。当它发生时,SAS进程永远挂起,一段时间后,虚拟机开始燃烧CPU并且虚拟机变得无响应

任何帮助将不胜感激!

0 投票
1 回答
1955 浏览

c# - Azure Blob 存储 Sas 错误:AuthenticationFailed

我正在尝试按照本教程在 Azure Blob 存储中使用 SAS 令牌,但我遇到了这个错误:

这是我的代码:

我可以按照这个答案让它工作,但为了简单起见,我想使用 Azure 客户端,并避免随身携带存储密钥。

0 投票
1 回答
1652 浏览

azure - 事件中心 API POST:40103:授权令牌签名无效

在这被标记为重复之前:我已经阅读了关于 SO 的每个问题/答案以及上述错误消息,但没有一个能解决我的问题。我一定错过了一些简单的东西,因为应该简单的东西不起作用。

我创建了一个事件中心命名空间,在命名空间中有一个“发送”共享访问策略和一个事件中心。

使用Python Event Hub SDK中的代码(在另一个答案中建议),我有以下脚本来创建我的Authorization标题:

现在,如果我使用以下(虚拟)值运行此脚本:

然后我得到以下(虚拟)Authorization标题:

现在,当我在此页面之后向 API 端点发布一条虚拟消息时:

我得到以下回复:

笔记:

0 投票
1 回答
1862 浏览

c# - Azure 存储帐户 - 错误 403 被禁止

我有一个 Azure 函数,它应该处理存储帐户容器中的文件。Azure 函数应该每天触发。但是每周一两次我看到容器中的一些文件没有被处理:(一开始 401 来自 600 的文件没有被处理,因为错误 403)

在此处输入图像描述

正如我在 Stackoverflow 中所读到的。这是因为 SAS 令牌时间偏差。是否有可能在我的代码没有大的改变的情况下解决这个问题?

我的代码:

更新

执行函数时出现消息异常:process_files_by_http_trigger_activity 远程服务器返回错误:(403)禁止。远程服务器返回错误:(403) Forbidden。

调用堆栈:

Microsoft.Azure.WebJobs.Host.FunctionInvocationException:在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+ 上的 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089) d__16.MoveNext(Microsoft.Azure.WebJobs.Host,版本=2.4.0.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35)在 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken =b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, 版本=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__13.MoveNext (Microsoft.Azure .WebJobs.Host,版本=2.4.0.0,文化=中性,PublicKeyToken=31bfxxxx64e35) 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw 处处理的内部异常 Microsoft.WindowsAzure.Storage.StorageException:在 Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync(Microsoft.WindowsAzure.Storage,版本 = 7.2。 1.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35Microsoft.WindowsAzure.Storage,版本=7.2.1.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35:c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Core\Executor \Executor.csMicrosoft.WindowsAzure.Storage, Version=7.2.1.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35: 604) 在 Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer (Microsoft.WindowsAzure.Storage, Version=7.2.1.0,文化=中性,PublicKeyToken=31bfxxxx64e35Microsoft.WindowsAzure.Storage,版本=7.2.1.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35:c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Blob\CloudBlobClient.csMicrosoft.WindowsAzure.Storage , 版本=7.2.1.0, 文化=中性, PublicKeyToken=31bfxxxx64e35: 563) 在 Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer (Microsoft.WindowsAzure.Storage, 版本=7.2.1.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35Microsoft。 WindowsAzure.Storage,版本=7.2.1.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35:c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Blob\CloudBlobClient.csMicrosoft.WindowsAzure.Storage,版本=7.2 .1.0,文化=中性,PublicKeyToken=31bfxxxx64e35:546)在 bip.dev.afu.inbound.we.process_xz_files_by_http_trigger.XzFileMove(bip.dev.afu.inbound.we,版本=1.0.0.0,文化=中性,PublicKeyToken=null)在 bip.dev.afu.inbound。 we.process_xz_files_by_http_trigger+d__10.MoveNext (bip.dev.afu.inbound.we, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null) at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (mscorlib, Version=4.0.0.0 , Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerPublicKeyToken=null) 在 bip.dev.afu.inbound.we.process_xz_files_by_http_trigger+d__10.MoveNext (bip.dev.afu.inbound.we, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null) 在 System.Runtime。 CompilerServices.TaskAwaiter.ThrowForNonSuccess(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089)在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089)在Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerPublicKeyToken=null) 在 bip.dev.afu.inbound.we.process_xz_files_by_http_trigger+d__10.MoveNext (bip.dev.afu.inbound.we, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null) 在 System.Runtime。 CompilerServices.TaskAwaiter.ThrowForNonSuccess(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089)在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089)在Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerCulture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerCulture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvoker2+<InvokeAsync>d__2.MoveNext (Microsoft.Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35) at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) at Microsoft.Azure.WebJobs.Host.Executors.FunctionInvokerSystem.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess 的 2+d__9.MoveNext(Microsoft.Azure.WebJobs.Host,Version=2.4.0.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35)(mscorlib,Version=4.0.0.0,Culture=neutral , PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__24.MoveNext (Microsoft .Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35) 在 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在系统.Runtime.CompilerServices.TaskAwaiter。Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__23.MoveNext 上的 HandleNonSuccessAndDebuggerNotification(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089)(Microsoft.Azure.WebJobs.Host,版本=2.4.0.0,Culture =中性,PublicKeyToken=31bfxxxx64e35)在 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(mscorlib,版本=4.0.0.0,Culture=neutral,PublicKeyToken=b7xxxx934e089)在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(mscorlib,版本=4.0 .0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__22.MoveNext (Microsoft.Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35)在 System.Runtime.CompilerServices.TaskAwaiter。ThrowForNonSuccess (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime。 CompilerServices.TaskAwaiter.ValidateEnd(mscorlib,版本=4.0.0.0,文化=中性,PublicKeyToken=b7xxxx934e089)
在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__16.MoveNext (Microsoft.Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35) 内部异常 System.Net.WebException 在 Microsoft 处理。 WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync:
在 System.Net.HttpWebRequest.GetResponse(系统,版本=4.0.0.0,文化=中性,PublicKeyToken=b7xxxx934e089)在 Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync(Microsoft.WindowsAzure.Storage,版本=7.2。 1.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35Microsoft.WindowsAzure.Storage,版本=7.2.1.0,Culture=neutral,PublicKeyToken=31bfxxxx64e35:c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Core\Executor \Executor.csMicrosoft.WindowsAzure.Storage,版本=7.2.1.0,文化=中性,PublicKeyToken=3xxxxx6ad364e35:677)

0 投票
1 回答
115 浏览

azure - 使用 New-AzStorageBlobSASToken 创建 sas 令牌后身份验证失败

我正在创建一个 SAS 令牌:

完整的 uri 具有以下格式:

https://{myStorage}.blob.core.windows.net/{myContainer}/{myBlob}.json?sv=2019-02-02&sr=b&sig=M8ZphKYAVr8vUk5V2F5QkcJOCmp05%2ByoPhcWPMrcSeI%3D&spr=https&st=2020-01-12T22% 3A54%3A14Z&se=2021-01-13T22%3A54%3A14Z&sp=rwd

尝试访问它时,我收到以下错误

0 投票
1 回答
1086 浏览

c# - 为什么我的应用程序无法使用此 SAS 令牌通过 Blob 存储进行访问?

我正在尝试访问 blob 存储帐户并使用 SAS 令牌简单地列出容器的内容。我正在生成访问策略(根据此文档)并在我的访问令牌中引用该访问策略。

不幸的是,当我的代码尝试运行该ListBlobsSegmented函数时,我收到 403(禁止)错误。

这是尝试获取 blob 列表的代码:

这些是我用来生成访问策略并生成引用该访问策略的 SAS 令牌的步骤:

  1. 在 Azure 存储资源管理器中,我浏览到 Blob 存储并找到我要授予访问权限的特定容器。我右键单击并选择“管理访问策略”。

管理访问策略

  1. 然后,我提供此策略的所有权限,并提供从现在起 20 年的结束日期。

在此处输入图像描述

  1. 单击“保存”后,我返回容器列表并再次右键单击该容器并选择“获取共享访问签名”。

在此处输入图像描述

  1. 在共享访问签名对话框中,我引用了我的访问策略。

在此处输入图像描述

  1. 单击“创建”后,我的共享访问签名带有附加策略。

在此处输入图像描述

  1. 然后,我只需将我的存储帐户名称、容器名称和身份验证密钥复制/粘贴到上面显示的代码中。对于身份验证密钥,我使用 SAS 签名对话框中显示的“查询字符串”字段。例如:

根据文档,查询字符串字段用作身份验证键

但是,尝试列出容器中的 blob 时出现 403 错误。我究竟做错了什么?

0 投票
1 回答
49 浏览

azure - 为 blob 文件手动生成 SAS 的问题

我正在尝试将下载器附加到要从 blob 存储下载文件的服务总线。但是我在手动生成 SAS 令牌时遇到了一些问题,请参阅下面的错误消息。

我收到错误<AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail>

stringToSign吗?还是signature作为一个整体?我很不习惯,也许我需要在所有字段上使用 HttpUtility.UrlEncoder ?

0 投票
1 回答
2394 浏览

azureservicebus - 将 SAS 令牌与 Azure ServiceBus 一起使用

我正在使用新的 Azure ServiceBus SDK,它是 .NET Standard 2.0,我发现很难使用 SAS 令牌。以前,它曾经是 MessagingFactory,但在新的 SDK 中它不存在。ServiceBusConnectionStringBuilder 具有 SAS 令牌,但它也需要一个连接字符串。

基本上,我想使用 SAS 策略(用于发送的发送规则和用于接收的接收规则)和从这些策略的连接字符串创建的 SAS 令牌来发送和接收。

我能够生成 SAS 令牌,但找不到使用此令牌创建 QueueClient 的方法。

0 投票
1 回答
374 浏览

java - Azure blob sasToken“签名不匹配”(java)

您好,我尝试在 java 中的 azure 存储上为 blob 创建一个 SAS。我写了以下代码:

假设我有一张图片,网址是:https ://taelearninguat2.blob.core.chinacloudapi.cn/resource/8a5dcc036edbba6a016ede49fec30000.jpg

所以 stringToSign 是:

SAS url : https://taelearninguat2.blob.core.chinacloudapi.cn/resource/8a5dcc036edbba6a016ede49fec30000.jpg?sv=2015-04-05&sr=b&sig=IbBspyUvIyOoxq7XRs7nQ3zHK%2BrlZzoen9jwSN%2B1Yfw%3D&st=2020-02-18T08%3A49Z&se=2020 -02-28T08%3A49Z&sp=r&rscd=文件%3B+附件&rsct=二进制

新更新:更改时间参数:signedstart = 2019-11-27 signedexpiry = 2019-12-04 然后结果为:签名在指定时间范围内无效:开始 [2019 年 11 月 27 日星期三 00:00:00 GMT] - 到期 [格林威治标准时间 2019 年 12 月 4 日星期三 00:00:00] - 当前 [格林威治标准时间 2020 年 2 月 20 日星期四 14:45:57]

但是 signedstart = 2020-02-19 signedexpiry = 2020-02-25 仍然签名不匹配

0 投票
1 回答
668 浏览

azure - Azure SAS 令牌问题

能否解决这些问题或欢迎任何反馈意见。

  • 使用 Azcopy SAS 令牌可以在没有 SAS 令牌的情况下完成,或者可以在另一种替代方法中执行此操作的方法
  • 关于 SAS 令牌到期时间的建议,安全漏洞怎么样。
  • 在 SAS 令牌上使用它是否可行,我们可以在使用 SAS 的 bash 脚本上每隔 1 小时自动生成一次。