那些遇到过的问题

Azure blob容器共享访问签名到期

mfa*_*nto 8 azure azure-storage-blobs

Azure Blob和共享访问签名过期时遇到问题.我需要授予对blob的访问权限超过1小时(7天),所以我使用了一个命名的容器策略,但不幸的是,这些7天后,我似乎无法生成新的URL.

我有以下代码来创建"默认"策略.请注意,在此代码中,我将过期时间设置为1分钟,以便更容易测试:

CloudStorageAccount account = new CloudStorageAccount(credentials, true);

CloudBlobClient client = new CloudBlobClient(account.BlobEndpoint, credentials);

CloudBlobContainer container = client.GetContainerReference("files");

SharedAccessPolicy sharedAccessPolicy = new SharedAccessPolicy();
sharedAccessPolicy.Permissions = SharedAccessPermissions.Read;
sharedAccessPolicy.SharedAccessStartTime = DateTime.UtcNow;
sharedAccessPolicy.SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(1);

BlobContainerPermissions blobContainerPermissions = new BlobContainerPermissions();
blobContainerPermissions.SharedAccessPolicies.Add("default", sharedAccessPolicy);

container.SetPermissions(blobContainerPermissions);
Run Code Online (Sandbox Code Playgroud)

然后,我创建一个SharedAccessSignature网址,其中包含以下内容:

CloudStorageAccount account = new CloudStorageAccount(credentials, true);

CloudBlobClient client = new CloudBlobClient(account.BlobEndpoint, credentials);

CloudBlobContainer container = client.GetContainerReference("files");

CloudBlob blob = container.GetBlobReference(path);

string sas = blob.GetSharedAccessSignature(new SharedAccessPolicy(), "default");

Console.WriteLine(blob.Uri.AbsoluteUri + sas);
Run Code Online (Sandbox Code Playgroud)

这会生成一个url,并且该url在下一分钟(或实际代码中的7天)内正常工作.一分钟结束后,网址无效,不再有效,正如预期的那样.

但是一旦过期,我再次运行代码以生成新的URL.不幸的是,它会生成相同的URL,但仍然无效.

容器策略的开始/结束时间是绝对的,这意味着当我立即设置该策略时:

sharedAccessPolicy.SharedAccessStartTime = DateTime.UtcNow;
sharedAccessPolicy.SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(1);
Run Code Online (Sandbox Code Playgroud)

使用该政策的任何内容仅在今天上午10点10分(美国东部时间)至今天上午10:11(美国东部时间)有效吗?

Gau*_*tri 10

您可以做的一件事是创建您的访问策略,没有到期日期.您在创建签名URL时指定了到期日期.

所以你的代码看起来像:

        SharedAccessPolicy sharedAccessPolicy = new SharedAccessPolicy();
        sharedAccessPolicy.Permissions = SharedAccessPermissions.Read;
        sharedAccessPolicy.SharedAccessStartTime = DateTime.UtcNow;
        //sharedAccessPolicy.SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(1); No need to define expiry time here.

        BlobContainerPermissions blobContainerPermissions = new BlobContainerPermissions();
        blobContainerPermissions.SharedAccessPolicies.Add("default", sharedAccessPolicy);

        container.SetPermissions(blobContainerPermissions);

        Console.WriteLine("Press any key to continue....");
        Console.ReadLine();
        CloudBlob blob = container.GetBlobReference(path);

        string sas = blob.GetSharedAccessSignature(new SharedAccessPolicy()
        {
            SharedAccessExpiryTime = DateTime.UtcNow.AddDays(7),//add expiry date only when you're creating the signed URL
        }
            , "default");

        Console.WriteLine(blob.Uri.AbsoluteUri + sas);

        Process.Start(new ProcessStartInfo(blob.Uri.AbsoluteUri + sas));

        Console.WriteLine("Press any key to continue....");
        Console.ReadLine();
Run Code Online (Sandbox Code Playgroud)

这对你有用吗?显然,您需要在7天后重新生成URL,但不必对访问策略进行任何更改.

希望这可以帮助.

归档时间:

查看次数:

8835 次

最近记录:

13 年,7 月 前
相关归档
部署包含存储在密钥保管库中的证书的ARM模板时出错 8
来自MemoryStream的AddAttachment 6
什么场景下新建Azure Function App时选择Windows以外的操作系统? 6
构建 Azure Function v3 时无法解析程序集“Microsoft.AspNetCore.Mvc.Core,版本 = 3.1.0.0” 6
如何使用Azure表存储选择RowKey范围? 5
Jmeter MarshalException:错误编组参数 5
连接到 HDInsight (Azure) 上安装的 Kafka 5
SQL Azure和对CTE语法的支持? 4
Powershell从私有IP获取Azure VM名称 3
已删除的 Azure SQL 数据库的保留期是多久? 3
难疑归档
如何在提交前撤消'git add'? 8567
如何在shell脚本中打印JSON? 2905
Flash CS4拒绝放手 2735
我遇到了合并冲突.我怎样才能中止合并? 2391
如何动态合并两个JavaScript对象的属性? 2338
如何在JavaScript中检查"undefined"? 2294
如何使用JavaScript漂亮地打印JSON? 2222
如何在git历史中grep(搜索)已提交的代码? 1342
循环遍历Bash中的文件内容 1242
如何查找Python中是否存在目录 1048