问题标签 [sas-token]

我使用 Azure AD B2C 创建了一个登录模块。B2C 租户有一个自定义登录页面以及一个自定义域。

我还创建了一个 Azure Blob 存储容器，用于托管我网站的 HTML 文件。

我有一个要求，只有登录的用户才能访问 HTML 文件，而其他任何人都不应该被允许访问这些文件。

谁能帮助我了解如何向登录用户提供对 html 文件的访问权限？

[我知道 StackOverflow 上已经回答了类似的问题。答案中提到在 Azure Active Directory 上创建外部用户并通过 Active Directory 为用户提供访问权限。此方法的唯一问题是自定义域不能用于 Active Directory 的登录页面。我想将此问题添加到现有查询的评论中，但由于声誉低，我无法对该问题添加评论]

我想使用容器 Blob URI 和存储帐户密钥以及存储帐户名称访问 Azure 存储帐户。我认为我需要使用 BASH 为其生成 SAS 令牌。之后我将使用 curl 下载它。如何使用 BASH 生成它的 SAS 令牌？

我的任务是尝试通过使用 SAS 令牌从 Azure 检索文件，但文档似乎并没有引导我找到解决方案。当我尝试使用 Java 以编程方式生成令牌时，我收到错误“签名字段格式不正确”。

以下是我引用的两份文档：

1. https://docs.microsoft.com/en-us/rest/api/storageservices/create-account-sas

2. https://docs.microsoft.com/en-us/rest/api/eventhub/generate-sas-token

这是我正在使用的代码片段：图片

我正在使用正确的密钥、keyName 和 URI。我已经使用了搜索功能，但还没有找到解决方案。我错过了什么？

我有BlobServiceAsyncClient

使用TenantID, clientID, ClientSecret,ContainerName来创建blobContainerAsyncClient.

上传文件为

我正在尝试实现一个功能，该功能使用 URL 上的 SAS 令牌从 blob 存储中提取数据。我遇到的一个问题是，我在天蓝色的基础设施中有服务器端加密，因此我们上传到 blob 容器位置的文件会被加密。

我们用于下载这些文件的当前实现当前不使用 SAS 令牌，我只是简单地调用DownloadTextAsync()blob 块引用。这一切都很好，并且会生成一个在下载时未加密的文件，但这会带来性能损失，因为文件取决于大小可能需要相当长的时间才能完成下载，并且在我的前端可能会导致不友好的用户经验。

我可以实现生成 SAS 令牌并将其附加到引用给定 blob 的 uri，但是在单击此链接或将其粘贴到 Web 浏览器时，下载的文件仍然是加密的。我已经尝试添加SharedAccessBlobHeaders到GetSharedAccessSignature调用以及指定ContentDispostion,ContentType并且ContentEncoding似乎没有下载未加密的文件。

我是否遗漏了什么，有没有办法让 SAS 令牌说解密文件或者这不可能？

编辑：

添加了一些我在 blob 商店周围所做的代码片段。

我为 datalake 存储帐户 gen2 中的文件夹生成了具有列表权限的 sas 令牌。
但是，当我尝试使用 httpGet 请求访问它时，我收到 AuthorizationPermissionMismatch 错误此请求无权使用此权限执行此操作
我知道要使用 httpRequest 列出容器，我们必须在 queryString 中添加 &comp=list&restype=container。是否有任何特定参数要添加以列出文件夹
谢谢

我正在尝试使用 SAS 令牌通过 Portal Azure 创建 Azure Billing Export。我想将租户 A 的成本导出到租户 B 中的存储容器。我在本教程的帮助下在存储帐户中生成了 SAS 令牌，只更改了过期日期扩展。在存储帐户中，启用了“允许存储帐户密钥访问”配置。我可以使用生成的 SAS 令牌通过存储资源管理器连接到存储帐户，但是当我尝试创建导出时出现错误：

导出创建失败。不支持对用户存储的 SAS 令牌访问。

我在 MS Azure 文档和网络上的任何地方都找不到有关此错误的任何信息。我通过 Azure CLI、存储帐户共享访问签名、容器共享访问签名和存储资源管理器生成了令牌。我没有生成用户委托 SAS，因为我需要长期访问。

我们正在尝试使用ARM模板在 Azure VM 上安装Kaspersky Network Agent 。

此外，我们需要使用SAS令牌从 VM 存储中获取.exe或.msi文件。我正在寻找要操作的模板示例，但无法找到完成任务的模板。你知道，如果有可能这样做吗？

如果是这样，你能分享一个执行类似任务的模板吗？另外，请说明如何修改此案例的模板。

提前致谢

我有一个 ADLS，其中包含我想在我的网站上显示的图像。我想通过 APIM 公开它们。我在请求中发送图像名称和 SAS 令牌，我用正确的文件夹结构在实际后端请求中重写。

政策 -

由于 SAS 令牌和“&”符号，sasToken 字符串被截断为“sv=2020-08-04”

正如您在策略中看到的那样，我尝试在 c# 中将 SAS 编码为

但是， System.Net.WebUtility.UrlDecode 没有解码该值。

提前致谢。

我的问题的背景是我想编写一个自定义 API 来接收文件上传请求，验证它们，生成具有所需权限的 SAS 令牌，并向调用客户端返回 HTTP 301，其中包含 Azure 存储帐户的 URI，其中包含所有必需的查询参数，例如https://mystorage.file.core.windows.net/share/movie.avi?srt=sco&sv=2020-02-10&ss=f&sp=rwdlacup&st=2022-03-02T14:10:19Z&se=2022-03-02T15:10:19Z&sig=ABC=.

问题在于，Blob 存储 REST API和文件存储 REST API都需要必需的 HTTP 标头。这反过来将要求客户端设置我想要避免的那些，在最好的情况下，客户端只发送PUT https://myapi.com/upload带有一些身份验证信息的 URI，并返回一个包含上传文件所需的所有参数的 URI。

另一种方法是客户端将他的文件发送到https://myapi.com/upload，然后 API 负责将文件上传到存储帐户。鉴于文件可能会变大，我想避免这种额外的开销，将文件直接上传到目的地并将 API 用作验证器和 SAS 提供程序（如本图的第二部分所示）。