问题标签 [sas-token]

我目前正在尝试通过 ARM 模板部署 Linux 扩展 LAD。按照文档，扩展需要一个 SasToken 和一个具有表容量的存储帐户才能工作。我在调用与此类似的方法之前部署存储帐户，以创建 SasToken，然后使用该令牌部署扩展。

这在安装扩展程序时工作正常。但是，如果我在门户中查看它，则会出现错误。它告诉我我需要以前没有的容器和对象权限，但现在我修改了 SasToken 参数以将它们包含在部署中。

我已经尝试从消息中查找主要关键字，但我无法弄清楚。

这是错误（很长）：

在生成的 mdsd 配置中检测到问题。无法启用，尽管此安装/启用操作报告为成功，因此 VM 可以完成成功启动。Linux 诊断扩展将退出。配置验证消息：2020-11-25T17:07:57.9564180Z：并非所有 GCS 环境变量都已定义。缺少 6：MONITORING_GCS_ENVIRONMENT MONITORING_GCS_ACCOUNT MONITORING_GCS_REGION MONITORING_GCS_CERT_CERTFILE MONITORING_GCS_CERT_KEYFILE MONITORING_GCS_STORAGE_RESOURCE_TAG_TYPE。不会使用 GCS。Parse 报告了这些消息：/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(3) 错误：给出的 SAS 令牌无效。原因：帐户 SAS 必须启用容器和对象访问（srt='co' 或更好）/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(18) 致命：AddMonikerEventInfo() 失败：未找到默认凭据。/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(25) 错误：未定义默认凭据 /var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131 /xmlCfg.xml(31) 致命：AddMonikerEventInfo() 失败：未找到默认凭据。/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(45) 致命：AddMonikerEventInfo() 失败：未找到默认凭据。/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(60) 致命：AddMonikerEventInfo() 失败：未找到默认凭据。/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(71) 致命：AddMonikerEventInfo() 失败：未找到默认凭据。/var/lib/waagent/Microsoft.Azure.Diagnostics。LinuxDiagnostic-3.0.131/xmlCfg.xml(84) 致命：AddMonikerEventInfo() 失败：未找到默认凭据。/var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(97) 错误：未定义默认凭据 /var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131 /xmlCfg.xml(97) 错误：未定义子元素 /var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(97) 错误：未定义默认凭据 /var/lib/ waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(97) 错误：未定义子元素 /var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(97 ) 错误：未定义默认凭据 /var/lib/waagent/Microsoft.Azure.Diagnostics.LinuxDiagnostic-3.0.131/xmlCfg.xml(97) 错误：

这是我没有 ladcfg 的模板，因为它很长：

我非常感谢提供的任何帮助。

我是天蓝色存储的新手。在 azure 存储中，我有一个容器，并且我有多个目录，并且容器内有子目录。

子目录包含多个文件。我需要从子目录下载最新的文件。

截至目前我使用命令

我在 pollo2 中有多个文件。我需要下载最新的文件……我该怎么做……有人可以帮我吗

我以角度构建应用程序，需要根据 AAD 中用户的授权从 azure 存储帐户下载文件。我使用 msal 对用户进行身份验证并从中获取令牌，但我不知道如何使用此令牌从 azure 存储下载文件，我尝试遵循如何在 asp 中的存储帐户中使用该令牌的示例代码.net https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-app?tabs=dotnet#view-and-run-the-completed-sample 但我发现它非常难以进行调整以使其以角度工作，

我还尝试了不同的方法，涉及 sas 令牌和在节点中构建服务器并表达来验证用户，并在它传递给我的 Angular 客户端后，一个 sas 令牌，但我没有设法理解我是如何做得好的以及我如何给予不同的访问权限对于像我可以在 AAD 和 rbac 中做的用户，我知道有一种称为委派用户的 sas，但我不明白如何使用它。

那么，从 azure-storage 下载文件的最佳实践是什么？

我真的很绝望，试图了解如何去做并为此工作了将近一个月，我会寻求任何帮助，问候，gal

我正在将 1MB 块中的大 blob 上传到 Azure 存储。这在我创建具有Write权限的 SAS 时有效，但它会在具有权限的情况下引发以下错误Create。

这是预期的行为吗？我想将 SAS 令牌传递给用户并允许他们创建一个 blob，但在创建后不覆盖它。我怎样才能做到这一点？

按照官方文档，我编写了这个脚本来尝试连接自定义域 azure 存储空间：

我收到错误：Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.

我确定 SASURI 是有效的，我可以在azure blob storage explorer中使用它，但在我的代码中它不起作用。

我尝试了一些组合，例如：</p>

1. https://${account}.blob.core.customdomain.name?${sas}//添加一个'？'
2. https://${account}.blob.core.customdomain.name/abc?${sas} //abc 是一个有效的容器名称
3. https://${account}.blob.core.customdomain.name/abc${sas}//消除 '？' 但保留容器名称
4. https://${account}.blob.core.customdomain.name',sas//尝试作为两个参数传递。

但都失败了。

我不确定还有其他方法。

我想这可能是因为 SAS 令牌仅授权给abc容器，它无法读取域根目录。

但如果是这样，为什么第二个组合也失败了。

我使用@azure/storage-blob v12.3.0

我正在使用 Microsoft Azure API 管理服务并希望使用 REST API 服务。在创建我的 SAS 令牌时，这是需要的，否则 API 调用不会授权，我很难形成正确的令牌。Microsoft 的有关 API 管理的 SAS 令牌的网页仅显示了 C# 中的示例。我想知道如何在 Node.js 中形成 SAS 令牌，没有显示。以下是我上周工作的代码，但由于某种未知原因现在不能工作。我得到的错误是：401 Authorization error, token invalid

如果有人可以帮助我制定这个令牌，我将不胜感激。

这是有关此身份验证令牌的 Microsoft 网页：https ://docs.microsoft.com/en-us/rest/api/apimanagement/apimanagementrest/azure-api-management-rest-api-authentication

这是我的代码：

我偶尔会遇到服务器上生成的 Azure 存储 SAS 令牌的问题。我没有为开始时间设置任何内容，因为建议这样做是为了避免时钟偏差问题，并且我将到期时间设置为 1 小时后DateTime.UtcNow。时不时地，SAS 令牌不起作用，我猜这可能与时钟偏差问题有关。这是我最近收到的两个错误：

这就是我生成令牌的方式：

我该如何解决这个问题？根据上面的错误，看起来我是在令牌过期后尝试访问这个资源，但实际上我是在生成令牌并发送给客户端后立即尝试访问它。正如我所说，这并不经常发生，但这是一个反复出现的问题。

再想一想，我想知道这是否是 v12 SDK 的错误。

我正在尝试访问 blob 存储容器，这是我的代码：

但是当我使用 list_blobs().next() 方法时出现此错误：

我读了这个问题，他们指的是重置或调整时区，但这不起作用

我正在尝试使用适用于 Azure 的 Python SDK 生成容器 SAS 令牌。使用下面的代码，我收到此错误：AuthenticationErrorDetail:Signature fields not well formed.

生成的令牌似乎时间格式不正确 - 这是一个问题吗？如果是，我该如何解决？看起来像这样：se=2021-03-08T17%3A49%3A35Z&sp=rwlacu&spr=https&sv=2020-04-08&sr=c&sig=QhAFl1435SDFGSFDguiPA8%3D

我很确定我应该将 sas_token 与容器 url 连接起来，我已经尝试过了，但仍然出现错误。我是否需要再连接，例如container_url + "?sp=r&st=2021-03-08T12:12:14Z&" + sas_token？我可以在门户中生成的 SAS 令牌至少看起来更像这样。

我已经成功部署了一个 Azure 函数，可以将数据输入传递到该函数并对该数据进行操作。我的目标是捕获这些输入（用户需要的数据集的表名），然后从 Blob 存储中下载这些数据集。对于下载部分，我有几段代码允许我从 Azure Datatalake 成功下载给定文件（当我在本地运行该 Python 代码时），但是当我将该代码放入 Azure 函数中执行时，没有下载已启动 - 我认为这可能是因为 Azure 函数没有引用需要将文件下载到的接收器。

当从 Azure 函数构造和触发 SAS URL 时，有什么方法可以将数据保存到本地磁盘？