问题标签 [sas-token]

几个月后，我们开始Bad page state看到/var/log/message.

这是确切的堆栈跟踪

我们设法在其他虚拟机上复制了这个问题，我们尝试升级/降级内核，我们还尝试禁用透明大页面，但没有运气。

它是一个CentOS7虚拟机，运行Azure以下版本：

• CentOS Linux 发行版 7.6.1810（核心）
• Linux 3.10.0-957.12.2.el7.x86_64

该错误是随机出现的，但它总是在 SAS 运行时出现。当它发生时，SAS进程永远挂起，一段时间后，虚拟机开始燃烧CPU并且虚拟机变得无响应

任何帮助将不胜感激！

我正在尝试按照本教程在 Azure Blob 存储中使用 SAS 令牌，但我遇到了这个错误：

这是我的代码：

我可以按照这个答案让它工作，但为了简单起见，我想使用 Azure 客户端，并避免随身携带存储密钥。

在这被标记为重复之前：我已经阅读了关于 SO 的每个问题/答案以及上述错误消息，但没有一个能解决我的问题。我一定错过了一些简单的东西，因为应该简单的东西不起作用。

我创建了一个事件中心命名空间，在命名空间中有一个“发送”共享访问策略和一个事件中心。

使用Python Event Hub SDK中的代码（在另一个答案中建议），我有以下脚本来创建我的Authorization标题：

现在，如果我使用以下（虚拟）值运行此脚本：

然后我得到以下（虚拟）Authorization标题：

现在，当我在此页面之后向 API 端点发布一条虚拟消息时：

我得到以下回复：

笔记：

• 我还尝试使用此页面上的 shell 命令生成共享访问签名，由问题/答案之一链接，但无济于事。
• 我也尝试过Event Hubs Signature Generator，但没有成功。

我有一个 Azure 函数，它应该处理存储帐户容器中的文件。Azure 函数应该每天触发。但是每周一两次我看到容器中的一些文件没有被处理：（一开始 401 来自 600 的文件没有被处理，因为错误 403）

正如我在 Stackoverflow 中所读到的。这是因为 SAS 令牌时间偏差。是否有可能在我的代码没有大的改变的情况下解决这个问题？

我的代码：

更新

执行函数时出现消息异常：process_files_by_http_trigger_activity 远程服务器返回错误：（403）禁止。远程服务器返回错误：(403) Forbidden。

调用堆栈：

Microsoft.Azure.WebJobs.Host.FunctionInvocationException：在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+ 上的 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089） d__16.MoveNext（Microsoft.Azure.WebJobs.Host，版本=2.4.0.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35）在 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken =b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, 版本=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__13.MoveNext (Microsoft.Azure .WebJobs.Host，版本=2.4.0.0，文化=中性，PublicKeyToken=31bfxxxx64e35) 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw 处处理的内部异常 Microsoft.WindowsAzure.Storage.StorageException：在 Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync（Microsoft.WindowsAzure.Storage，版本 = 7.2。 1.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35Microsoft.WindowsAzure.Storage，版本=7.2.1.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35：c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Core\Executor \Executor.csMicrosoft.WindowsAzure.Storage, Version=7.2.1.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35: 604) 在 Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer (Microsoft.WindowsAzure.Storage, Version=7.2.1.0,文化=中性，PublicKeyToken=31bfxxxx64e35Microsoft.WindowsAzure.Storage，版本=7.2.1.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35：c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Blob\CloudBlobClient.csMicrosoft.WindowsAzure.Storage , 版本=7.2.1.0, 文化=中性, PublicKeyToken=31bfxxxx64e35: 563) 在 Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer (Microsoft.WindowsAzure.Storage, 版本=7.2.1.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35Microsoft。 WindowsAzure.Storage，版本=7.2.1.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35：c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Blob\CloudBlobClient.csMicrosoft.WindowsAzure.Storage，版本=7.2 .1.0，文化=中性，PublicKeyToken=31bfxxxx64e35：546）在 bip.dev.afu.inbound.we.process_xz_files_by_http_trigger.XzFileMove（bip.dev.afu.inbound.we，版本=1.0.0.0，文化=中性，PublicKeyToken=null）在 bip.dev.afu.inbound。 we.process_xz_files_by_http_trigger+d__10.MoveNext (bip.dev.afu.inbound.we, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null) at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (mscorlib, Version=4.0.0.0 , Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerPublicKeyToken=null) 在 bip.dev.afu.inbound.we.process_xz_files_by_http_trigger+d__10.MoveNext (bip.dev.afu.inbound.we, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null) 在 System.Runtime。 CompilerServices.TaskAwaiter.ThrowForNonSuccess（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089）在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089）在Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerPublicKeyToken=null) 在 bip.dev.afu.inbound.we.process_xz_files_by_http_trigger+d__10.MoveNext (bip.dev.afu.inbound.we, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null) 在 System.Runtime。 CompilerServices.TaskAwaiter.ThrowForNonSuccess（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089）在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089）在Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerCulture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvokerCulture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.VoidTaskMethodInvoker2+<InvokeAsync>d__2.MoveNext (Microsoft.Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35) at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) at Microsoft.Azure.WebJobs.Host.Executors.FunctionInvokerSystem.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess 的 2+d__9.MoveNext（Microsoft.Azure.WebJobs.Host，Version=2.4.0.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35）（mscorlib，Version=4.0.0.0，Culture=neutral , PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__24.MoveNext (Microsoft .Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35) 在 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在系统.Runtime.CompilerServices.TaskAwaiter。Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__23.MoveNext 上的 HandleNonSuccessAndDebuggerNotification（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089）（Microsoft.Azure.WebJobs.Host，版本=2.4.0.0，Culture =中性，PublicKeyToken=31bfxxxx64e35）在 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess（mscorlib，版本=4.0.0.0，Culture=neutral，PublicKeyToken=b7xxxx934e089）在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（mscorlib，版本=4.0 .0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__22.MoveNext (Microsoft.Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35)在 System.Runtime.CompilerServices.TaskAwaiter。ThrowForNonSuccess (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b7xxxx934e089) 在 System.Runtime。 CompilerServices.TaskAwaiter.ValidateEnd（mscorlib，版本=4.0.0.0，文化=中性，PublicKeyToken=b7xxxx934e089）
在 Microsoft.Azure.WebJobs.Host.Executors.FunctionExecutor+d__16.MoveNext (Microsoft.Azure.WebJobs.Host, Version=2.4.0.0, Culture=neutral, PublicKeyToken=31bfxxxx64e35) 内部异常 System.Net.WebException 在 Microsoft 处理。 WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync：
在 System.Net.HttpWebRequest.GetResponse（系统，版本=4.0.0.0，文化=中性，PublicKeyToken=b7xxxx934e089）在 Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync（Microsoft.WindowsAzure.Storage，版本=7.2。 1.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35Microsoft.WindowsAzure.Storage，版本=7.2.1.0，Culture=neutral，PublicKeyToken=31bfxxxx64e35：c:\Program Files (x86)\Jenkins\workspace\release_dotnet_master\Lib\ClassLibraryCommon\Core\Executor \Executor.csMicrosoft.WindowsAzure.Storage，版本=7.2.1.0，文化=中性，PublicKeyToken=3xxxxx6ad364e35:677)

我正在创建一个 SAS 令牌：

完整的 uri 具有以下格式：

https://{myStorage}.blob.core.windows.net/{myContainer}/{myBlob}.json?sv=2019-02-02&sr=b&sig=M8ZphKYAVr8vUk5V2F5QkcJOCmp05%2ByoPhcWPMrcSeI%3D&spr=https&st=2020-01-12T22% 3A54%3A14Z&se=2021-01-13T22%3A54%3A14Z&sp=rwd

尝试访问它时，我收到以下错误

我正在尝试访问 blob 存储帐户并使用 SAS 令牌简单地列出容器的内容。我正在生成访问策略（根据此文档）并在我的访问令牌中引用该访问策略。

不幸的是，当我的代码尝试运行该ListBlobsSegmented函数时，我收到 403（禁止）错误。

这是尝试获取 blob 列表的代码：

这些是我用来生成访问策略并生成引用该访问策略的 SAS 令牌的步骤：

1. 在 Azure 存储资源管理器中，我浏览到 Blob 存储并找到我要授予访问权限的特定容器。我右键单击并选择“管理访问策略”。

2. 然后，我提供此策略的所有权限，并提供从现在起 20 年的结束日期。

3. 单击“保存”后，我返回容器列表并再次右键单击该容器并选择“获取共享访问签名”。

4. 在共享访问签名对话框中，我引用了我的访问策略。

5. 单击“创建”后，我的共享访问签名带有附加策略。

6. 然后，我只需将我的存储帐户名称、容器名称和身份验证密钥复制/粘贴到上面显示的代码中。对于身份验证密钥，我使用 SAS 签名对话框中显示的“查询字符串”字段。例如：

根据文档，查询字符串字段用作身份验证键

但是，尝试列出容器中的 blob 时出现 403 错误。我究竟做错了什么？

我正在尝试将下载器附加到要从 blob 存储下载文件的服务总线。但是我在手动生成 SAS 令牌时遇到了一些问题，请参阅下面的错误消息。

我收到错误<AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail>

是stringToSign吗？还是signature作为一个整体？我很不习惯，也许我需要在所有字段上使用 HttpUtility.UrlEncoder ？

我正在使用新的 Azure ServiceBus SDK，它是 .NET Standard 2.0，我发现很难使用 SAS 令牌。以前，它曾经是 MessagingFactory，但在新的 SDK 中它不存在。ServiceBusConnectionStringBuilder 具有 SAS 令牌，但它也需要一个连接字符串。

基本上，我想使用 SAS 策略（用于发送的发送规则和用于接收的接收规则）和从这些策略的连接字符串创建的 SAS 令牌来发送和接收。

我能够生成 SAS 令牌，但找不到使用此令牌创建 QueueClient 的方法。

您好，我尝试在 java 中的 azure 存储上为 blob 创建一个 SAS。我写了以下代码：

假设我有一张图片，网址是：https ://taelearninguat2.blob.core.chinacloudapi.cn/resource/8a5dcc036edbba6a016ede49fec30000.jpg

所以 stringToSign 是：

SAS url : https://taelearninguat2.blob.core.chinacloudapi.cn/resource/8a5dcc036edbba6a016ede49fec30000.jpg?sv=2015-04-05&sr=b&sig=IbBspyUvIyOoxq7XRs7nQ3zHK%2BrlZzoen9jwSN%2B1Yfw%3D&st=2020-02-18T08%3A49Z&se=2020 -02-28T08%3A49Z&sp=r&rscd=文件%3B+附件&rsct=二进制

新更新：更改时间参数：signedstart = 2019-11-27 signedexpiry = 2019-12-04 然后结果为：签名在指定时间范围内无效：开始 [2019 年 11 月 27 日星期三 00:00:00 GMT] - 到期 [格林威治标准时间 2019 年 12 月 4 日星期三 00:00:00] - 当前 [格林威治标准时间 2020 年 2 月 20 日星期四 14:45:57]

但是 signedstart = 2020-02-19 signedexpiry = 2020-02-25 仍然签名不匹配

能否解决这些问题或欢迎任何反馈意见。

• 使用 Azcopy SAS 令牌可以在没有 SAS 令牌的情况下完成，或者可以在另一种替代方法中执行此操作的方法
• 关于 SAS 令牌到期时间的建议，安全漏洞怎么样。
• 在 SAS 令牌上使用它是否可行，我们可以在使用 SAS 的 bash 脚本上每隔 1 小时自动生成一次。