Blu*_*uds 0 azure azure-storage azure-storage-blobs azure-blob-storage
SAS 密钥是否会因存储帐户中的设置更改而变得无效?例如:如果我们更改网络访问或 IP 白名单?SAS 密钥可以启用或不启用 IP,重要吗?
它在内部的工作原理是它采用查询字符串并使用带有您的凭据(例如访问密钥)的散列算法 (SHA-256) 来创建添加到查询字符串的签名。在另一端执行相同的操作以验证您是否具有访问权限。
换句话说:除非凭据变得无效(例如通过轮换访问密钥),否则 SAS 令牌仍然有效,因为否则它仅依赖于保持静态的链接。然而,防火墙是不同的安全层,因此即使 SAS 令牌有效,防火墙仍然可以阻止网络访问。
| 归档时间: |
|
| 查看次数: |
54 次 |
| 最近记录: |