那些遇到过的问题

如何确保用户只能从私有 blob Azure 存储中看到与他相关的图像?

for*_*u82 6 azure-blob-storage

一些 user\xe2\x80\x99s 图像存储在不可公开访问的 Azure BLOB 中。在我们的场景中,我们将图像(user\xe2\x80\x99s 图像)上传到私有 blob 上,稍后需要在客户端(Angular)显示。此外,用户应该只能看到与他相关的图像,而不能看到其他用户的图像。

\n

我们可以在服务器端生成图像 URL 列表,但是当将其传递到客户端进行渲染时,由于 blob 不公开,它自然会失败。

\n

现在,由于所有访问该应用程序的用户都是组织内部的,我相信可以通过 AAD/SAS 来实现访问图像的授权。但与此同时,我无法理解如何确保或应用安全性:如果需要,用户 X 不应该能够读取用户 Y 的图像?

\n

Jim*_* Xu 3

针对该问题,您可以采用以下建议来实现。

  1. 将用户信息及其映像信息(例如映像的 azure blob 容器名称、azure blob blob 名称)存储在数据库中。

  2. 当用户想要访问图像时,使用用户信息查询数据库来获取图像。

  3. 获取图像信息后,使用 SDK 创建 SAS 令牌,然后将图像的 blob url 和 sas 令牌返回给客户端。关于如何创建sas token,请参考这里

归档时间:

查看次数:

7913 次

最近记录:

2 年,11 月 前
相关归档
PUT 上 SAS blob url 而不指定 x-ms-blob-type 标头? 6
使用 Parquet.NET 写入 Parquet 文件适用于本地文件,但会导致 Blob 存储中的空文件 6
查询azure blob存储中的JSON数据 5
如何验证 Azure 存储 blob 名称 5
Azure 存储帐户拒绝托管服务标识的颁发者 5
Azure 搜索:OData 上下文/查询中按分组还是区分? 5
如何将对象传输到 Azure Blob 存储而不将文件保存在本地存储上? 5
超过 4mb 的 AppendBlockAsync 在本地工作,但无法在 Azure 应用服务上工作 4
如何直接从角度应用程序上传Azure Blob存储中的大文件 2
Azure Functions Blob 触发器动态绑定 0
难疑归档
REST中的PUT与POST 5227
如何使div不大于其内容? 1960
什么是C ??!??!操作员呢? 1911
为什么在C++中读取stdin的行比Python要慢得多? 1738
方法和函数之间有什么区别? 1665
在jQuery中检测移动设备的最佳方法是什么? 1564
我应该在哪里将<script>标记放在HTML标记中? 1392
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
angular-route和angular-ui-router之间有什么区别? 1064
在Notepad ++中将制表符转换为空格 1042