Psy*_*ush 2 azure-storage azure-storage-blobs
我正在寻找有关如何在面向公众的生产环境中安全使用 azure 存储的指导。
我最简单的场景是多个 Windows 8 商店客户端将图像上传到 azure。帐户密钥存储在 app.config 中。
可以将帐户密钥作为我的移动应用程序的一部分分发吗?
或者我应该有一个后端服务来为容器/blob 创建共享访问签名?
提前致谢。
小智 6
在您的移动应用程序中共享您的帐户密钥是不可取的,因为客户可以完全访问您的帐户并可以查看/修改其他数据。共享访问签名在这种情况下很有用,因为您可以委派对某些存储帐户资源的访问。您可以使用一组指定的权限授予他们在指定时间段内访问资源的权限。在您的情况下,您希望为他们提供仅写入 blob 内容的访问权限。您可以在此处找到有关 SAS 以及如何使用它的更多详细信息 - http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx