问题标签 [shared-access-signatures]

由于 Azures共享访问签名 (SAS)是一个开放标准，我想在我的 Django 应用程序中使用它，该应用程序与 Azure 没有任何链接。我基本上想创建一段代码，在接下来的 24 小时内对我正在服务的特定 url 创建读取权限。所以我看了一些关于 SAS 的视频，并为它安装了 python 库（pip install azure-storage-blob）。

我在 github 上阅读了README，但据我所知，它总是需要一个 Azure 帐户。是否也可以在我自己的（Python）应用程序中使用 SAS？我想它会根据预定义的密钥创建散列。如果这是可能的，是否有人有任何关于如何创建 url 以及如何验证它的示例代码？最好使用 Python，但也欢迎使用其他语言的示例代码。

我目前正在使用这样的Microsoft.WindowsAzure.Storage.CloudStorageAccount类生成 SAS 令牌：

但是，这会返回一个?前面带有 a 的令牌，并且不包括 blob 端点。我正在查看此文档并注意到 SAS 如下所示：

这样做的好处是我可以将它用作连接字符串来直接初始化BlockBlobClient.

如何以上述格式生成我的令牌？我可以解析我自己的并删除?然后添加BlobEndpoint和SharedAccessSignature键，但这是手动工作，将来可能无法正常工作。是否有一种 SDK 方法可以按照 Microsoft 文档中显示的格式创建 SAS？

我一直在尝试开发 Blazor WebAssembly 应用程序（我正在尝试使用 .NET Standard 2.1 和 .NET 5.0），我的目标是允许用户选择一个文件，InputFile并将该文件上传到 Azure Blob 存储容器。我一直在环顾四周，并在这里和那里遵循不同的指南，但没有成功。我遇到的问题通常与安全性有关，例如 CORS（尽管它已完全设置）、授权失败和 System.PlatformNotSupportedException: System.Security.Cryptography.Algorithms 在此平台上不受支持。

不管这是否是好的做法；是否可以从 blazor 应用程序直接上传到 blob 存储？我尝试的一种方法是通过SAS令牌。它通过 CONSOLE APP 而非 BLAZOR APP 运行。

仓储服务

就像我提到的那样，这将通过控制台应用程序而不是 Blazor 应用程序工作，因为 CORS ..这是一个无法绕过的安全功能，只需要通过服务器端通过函数 -> blob 完成吗？

在 Azure 存储帐户中，我已经开始使用 SAS（共享访问签名）和 SAP（存储访问策略）来保护对 Azure 存储队列中特定队列的访问。

我想要实现的是将特定 IP 限制为特定队列（1.1.1.1 可以访问 queueA，但 2.2.2.2 不能）。

目前我已经看到我可以使用存储帐户级别的 SAS 来限制 IP，以及在门户的网络部分中设置限制。这些并没有完全削减它。

（我知道以下问题，但对回复不满意，回复说尝试设置存储帐户的网络 -是否可以使用访问策略过滤 Azure STORAGE SAS 的 IP 地址？）

谢谢

我在其中编码了一堆视频Azure Media Services并创建了流媒体端点。一切都按预期工作。现在，我想保护每个视频的端点 URL。例如，我想让每个 URL 有条件地可用（例如每个用户最多一个小时）。是否可以为流端点定义 SAS 令牌（类似于 Azure 存储 SAS 令牌）？或者类似的东西可以完成这项工作？

我无法使用此文档查询存储表。

这是我用来获取共享密钥以针对 Azure 存储表进行身份验证的函数。

这是我正在进行的 REST 调用，它返回所有表条目并返回状态代码 200。

这是我正在进行的返回 403 AuthenticationFailed 的 REST 调用。

我的最终目标是按 date 过滤，但我无法让任何查询参数正常工作。我怀疑这与缺少标题元素有关，但我无法确定这些可能是什么，因为讨论所需标题元素的文档列出了我已经指定的所有元素。

任何帮助表示赞赏 - 谢谢。

我正在尝试为 blob 创建 Azure SAS。但是，我收到身份验证失败错误。无论我尝试什么，我都无法构建格式良好的 stringToSign 或签名。

错误说：

“签名不匹配。使用的签名字符串是 rl 2021-03-11T08:08:46Z 2021-03-12T08:08:46Z /blob/{myAccountName}/quickstartcontainer/sampleFile2813061026464365578.txt 2020-02-10 b”

我的 stringToSign 是：

我的 SAS 令牌 uri 是：

加密函数为：

如何为我的 sas uri 生成格式良好的签名？

我正在尝试创建 SwaggerUIBundle，其中 url 将是 Azure Blob 存储容器文件。出于测试目的，我在 index.jsp 文件中对此处的 URL 进行了硬编码：

这些 url 指向 Azure Blob 存储文件的 SAS url，并且可以在访问开放网络时访问。但是，当我部署代码时，它给出了以下错误：

对这个问题的任何见解都会有所帮助。

我有一个 BlobStorage 帐户，其中包含大量视频文件。这些流媒体文件由用 ReactJs 编写的 UI 呈现。由于这些视频只能由有限的观众访问，我需要找到一种方法来避免从 Inspect 元素或媒体播放器复制 SAS URL。我需要找到一种方法来向查看器隐藏 URL。

我正在尝试验证我是否可以使用 Azure 共享访问策略主键手动滚动 SAS 并发布到服务总线主题。但我总是得到一个 401。四处搜索，下面的代码看起来是正确且常见的地方来实现这一点。我错过了一些基本的东西吗？我是否使用了错误的密钥（即来自门户管理员的共享访问策略主密钥）？（注意我故意使用 RootManageSharedAccessKey 来测试这个）