当非白名单 IP 使用时,Azure SAS 令牌始终未经过身份验证
问题描述 投票:0回答:1
我的场景是这样的,前端将访问 API 并发送 blob 文件的名称,AKS 中的后端将为 blob 文件生成一个 SAS 令牌,过期时间为 15 分钟。但是,当令牌发送到前端(SPA 反应)时,它不能使用未经过身份验证的错误,但是当将我的浏览器 IP 放入白名单时,我可以访问 blob 文件。为什么会发生这种情况,如何让 sas token 在没有白名单客户端浏览器 IP 的情况下限时向公众提供访问?
我的错误
此 XML 文件似乎没有任何与之关联的样式信息。文档树如下所示。
该请求无权执行该操作。请求ID:b9efa22e-001e-004c-23f9-274133000000 时间:2023-12-06T04:07:47.4688222ZAuthorizationFailure
这是我的代码
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Azure.Storage.Blobs;
using Azure.Storage.Sas;
using System;
using Azure.Storage;
namespace SAS.Container.Controllers
{
[ApiController]
[Route("api/get-sas")]
public class GetSasAzureStorageController : ControllerBase
{
private readonly IConfiguration _configuration;
public GetSasAzureStorageController(IConfiguration configuration)
{
_configuration = configuration;
}
[HttpGet("")]
public IActionResult GetSasToken()
{
try
{
string connectionString = _configuration.GetConnectionString("AzureStorageConnection");
if (string.IsNullOrEmpty(connectionString))
{
return BadRequest("AzureStorageConnection is not configured in appsettings.json");
}
BlobServiceClient blobServiceClient = new BlobServiceClient(connectionString);
string containerName = "assets";
string blobName = "myblob.png";
var accountKey="myaccountKey";
BlobClient blobClient = blobServiceClient.GetBlobContainerClient(containerName).GetBlobClient(blobName);
// Set permissions for SAS token
BlobSasBuilder sasBuilder = new BlobSasBuilder()
{
BlobContainerName = containerName,
BlobName = blobName,
Resource = "b", // 'b' for blob
StartsOn = DateTimeOffset.UtcNow,
ExpiresOn = DateTimeOffset.UtcNow.AddMinutes(15)
};
// set permission read for SAS token
sasBuilder.SetPermissions(BlobSasPermissions.Read);
// Generate SAS token
BlobUriBuilder blobUriBuilder = new BlobUriBuilder(blobClient.Uri)
{
Sas = sasBuilder.ToSasQueryParameters(new StorageSharedKeyCredential(blobServiceClient.AccountName,accountKey ))
};
var sastoken = blobUriBuilder.ToUri().ToString();
return Ok(new
{
sastoken
});
}
catch (Exception ex)
{
return StatusCode(500, $"An error occurred: {ex.Message}");
}
}
}
}
1个回答
0
投票
投票
如何在不将客户端浏览器IP列入白名单的情况下,让sas token限时提供给公众访问?
如果您需要在有限的时间内为公众访问
SAS如果您的网络已为选定的虚拟网络和 IP 地址启用,您将无法在公共场合访问它们。
门户 -> 您的存储帐户 -> 网络 -> 从门户中选择从所有网络启用。
传送门:
现在您可以使用相同的代码生成
SAS代码:
var AccountName = "xxx";
var AccountKey = "xxxx";
var containerName = "xxxx";
var blobName = "xxxx";
StorageSharedKeyCredential key = new StorageSharedKeyCredential(AccountName, AccountKey);
BlobServiceClient blobServiceClient = new BlobServiceClient(new Uri($"https://{AccountName}.blob.core.windows.net"), key);
BlobContainerClient containerClient = blobServiceClient.GetBlobContainerClient(containerName);
BlobClient blobClient = containerClient.GetBlobClient(blobName);
var sasBuilder = new BlobSasBuilder()
{
BlobContainerName = containerName,
BlobName = blobName,
Resource = "b", // b for blob, c for container
StartsOn = DateTimeOffset.UtcNow,
ExpiresOn = DateTimeOffset.UtcNow.AddMinutes(15),
};
sasBuilder.SetPermissions(BlobSasPermissions.All); // All permissions like(Read,write,add,list,create,SetImmutabilityPolicy,delete)
var Sas = sasBuilder.ToSasQueryParameters(key).ToString();
Console.WriteLine(Sas);
var sasuri = blobClient.Uri.AbsoluteUri + "?" + Sas;
Console.WriteLine(sasuri);
输出:
SAStoken = sv=2023-11-03&st=2023-12-07T07%3A00%3A17Z&se=2023-12-07T07%3A15%3A17Z&sr=b&sp=racwdxyltmei&sig=xxx
BlobSASUrl = https://venkat789.blob.core.windows.net/demo/spring-flowers.jpg?sv=2023-11-03&st=2023-12-07T07%3A00%3A17Z&se=2023-12-07T07%3A15%3A17Z&sr=b&sp=racwdxyltmei&sig=xxxxx
复制
BlobSASUrl15 minutes浏览器:
最新问题
- 重新加载时在 HTML 文件上保存用户位置
- 如何在 JavaScript 中在运行时获取所有应用到 Web 元素的 CSS 值?
- 如何在 PHP REST API 中使用 Google REST API 对 FCM Rest API 进行身份验证?
- 自动播放视频无法在制作中的 iOS (Safari) 上播放
- Pycaret分类.compare_models不显示结果网格
- SAS ODS HTML 输出中的标题抑制
- flutter google 在项目 idx 中登录失败
- bslib::page_navbar 内的shinyWidgets::pickerInput 下拉功能不起作用
- 寻找更好的方法在同一行中显示列值
- “composer”在 Windows 服务器中不被识别为内部或外部命令
- 为什么即使 verifyHostname 为 false,仍会进行主机名验证?
- ASP.NET MVC 中从不同字段记录到同一个表
- SignalR connection.start().then() 无法按预期工作
- mvc中不同字段记录到同一张表
- `matplotlib`图形文本自动调整位置到左上角
- OpenAPI 设计优先 API 参考
- 将大量行从数据库 A 的表 1 传输到数据库 B 的表 2 的最快方法是什么
- Azure 数据工厂数据流测试连接 Spark 作业失败
- 安卓。如何通过意图禁用多个文件选择?
- 如何从 CLI 输入 gnupg-agent 密钥密码?
© www.soinside.com 2019 - 2024. All rights reserved.