SharedAccessSignature를 사용하여 얼룩에 액세스하는 방법

Question

Windows Azure의 개인 컨테이너에 저장된 얼룩에 액세스하려고합니다. 컨테이너에 공유 액세스 서명이 있지만 Blob에 액세스하려고 을 시도하면 StorgeClientException이 발생합니다. "서버가 요청을 인증하지 못했습니다. 인증 헤더가 올바르게 서명을 포함하여 을 형성했는지 확인하십시오."

컨테이너를 생성하고 블롭은 다음과 같습니다 업로드 코드 :

나는 덩어리를 읽을 사용하려고 한 코드는 다음과 같습니다

// create the container, set a Shared Access Signature, and share it 

// first this to do is to create the connnection to the storage account 
// this should be in app.config but as this isa test it will just be implemented 
// here: 
// add a reference to Microsoft.WindowsAzure.StorageClient 
// and Microsoft.WindowsAzure.StorageClient set up the objects 
//storageAccount = CloudStorageAccount.DevelopmentStorageAccount; 

storageAccount = CloudStorageAccount.Parse(ConfigurationManager.AppSettings["ConnectionString"]); 
blobClient = storageAccount.CreateCloudBlobClient(); 

// get a reference tot he container for the shared access signature 
container = blobClient.GetContainerReference("blobcontainer"); 
container.CreateIfNotExist(); 

// now create the permissions policy to use and a public access setting 
var permissions = container.GetPermissions(); 
permissions.SharedAccessPolicies.Remove("accesspolicy"); 
permissions.SharedAccessPolicies.Add("accesspolicy", new SharedAccessPolicy 
                   { 
                    // this policy is live immediately 
                    // if the policy should be delatyed then use: 
                    //SharedAccessStartTime = DateTime.Now.Add(T); where T is some timespan 
                    SharedAccessExpiryTime = 
                     DateTime.UtcNow.AddYears(2), 
                    Permissions = 
                     SharedAccessPermissions.Read | SharedAccessPermissions.Write 
                   }); 

// turn off public access 
permissions.PublicAccess = BlobContainerPublicAccessType.Off; 

// set the permission on the ocntianer 
container.SetPermissions(permissions); 

var sas = container.GetSharedAccessSignature(new SharedAccessPolicy(), "accesspolicy"); 


StorageCredentialsSharedAccessSignature credentials = new StorageCredentialsSharedAccessSignature(sas); 
CloudBlobClient client = new CloudBlobClient(storageAccount.BlobEndpoint, 
              new StorageCredentialsSharedAccessSignature(sas)); 

CloudBlob sasblob = client.GetBlobReference("blobcontainer/someblob.txt"); 
sasblob.UploadText("I want to read this text via a rest call"); 

// write the SAS to file so I can use it later in other apps 
using (var writer = new StreamWriter(@"C:\policy.txt")) 
{ 
    writer.WriteLine(container.GetSharedAccessSignature(new SharedAccessPolicy(), "securedblobpolicy")); 
} 

:

// the storace credentials shared access signature is copied directly from the text file "c:\policy.txt" 
CloudBlobClient client = new CloudBlobClient("https://my.azurestorage.windows.net/", new StorageCredentialsSharedAccessSignature("?sr=c&si=accesspolicy&sig=0PMoXpht2TF1Jr0uYPfUQnLaPMiXrqegmjYzeg69%2FCI%3D")); 

CloudBlob blob = client.GetBlobReference("blobcontainer/someblob.txt"); 

Console.WriteLine(blob.DownloadText()); 
Console.ReadLine(); 

내가 할 수있는 계정 자격 증명을 추가하여 위의 작업을 수행 할 수 있지만 그게 바로 피하려고합니다. 나는 무언가 을 내 계정 자격 증명만큼 민감하게 보이기를 원치 않으며 계정 자격 증명 없이는 클라이언트 응용 프로그램에 서명하는 방법을 모릅니다.

도움을 주시면 대단히 감사하겠습니다.

Answer 1

"my.azurestorage.windows.net"은 오타가 아닙니까? 나는 "https : // 계정 .blob.core.windows.net"과 같은 것을 기대할 것입니다.

그렇지 않으면 코드는 http://blog.smarx.com/posts/shared-access-signatures-are-easy-these-days의 코드와 매우 유사하게 보입니다.

Answer 2

왜 이렇게할까요?

writer.WriteLine(container.GetSharedAccessSignature(new SharedAccessPolicy(), "securedblobpolicy")); 

이미 작성한 sas 문자열을 쓰지 않으십니까?

늦었고 쉽게 누락 될 수 있지만 처음에는 파일을 쓰는 데 사용하는 것과 동일한 액세스 서명을 저장하지 않았을 수 있습니다.

여기에는 관련이 없지만 보유 할 수있는 컨테이너 전체 정책의 수에는 제한이 있다고 생각합니다. 이 코드를 사용하여 여러 파일을 동일한 컨테이너에 업로드하고 매번 새 컨테이너를 만드는 중입니까?

일반적으로 짧은 만료 시간이 필요할 때 개별 blob을 위해 sas를 요청하는 것이 좋습니다.