使用 AAD 身份验证的 Azure 存储列表 Blobs - 受众验证失败。
问题描述 投票:0回答:1
使用Postman,得到一个Bearer令牌,成功列出存储账户和资源组。在同一个集合中,尝试在容器中列出Blobs,得到 "Audience validation failed. Audience did not match"。如果能帮助诊断这个错误,将非常感谢。
1个回答
0
投票
投票
如果要使用Azure AD访问令牌来访问Azure blob rest API,我们需要为Azure RABC角色分配(存储Blob数据所有者, 存储Blob数据贡献者 或 储存Blob数据读取器)到服务委托人或AD用户。更多详情,请参考 文件
例如(我使用服务委托人 )1.创建一个服务委托人,并为sp分配Azure RABC角色。
az login
az account set --subscription "<your subscription id>"
# it will assign Storage Blob Data Reader to the sp at storage accountlevel
az ad sp create-for-rbac -n "mysample" --role Storage Blob Data Reader --scopes <the resource id of storage account>
- 获取AD访问令牌
POST /<your sp tenant id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type =client_credentials
&client_id=<your sp appId>
&client_secret=<your sp password>k
&resource=https://storage.azure.com/
- 列表膨胀物
GET https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=list
x-ms-version: 2017-11-09
Authorization: Bearer <access token>
最新问题
- 运行npm时出现错误代码1如何解决
- 使用 Spring JpaRepository 时,请考虑在 Spring Boot 的配置中定义一个类型的 bean
- 如何在 while 循环内更改 React 状态变量?
- mapbox/maplibre:为什么自动请求两种字体?
- PHP 启动:无法加载动态库 `curl.so` Ubuntu
- Angular Google 与 ESlint 没有显式的任何
- 如何获取号码
- 测试和模拟 window.close 间谍未被调用
- 即使指定了颜色,按钮的背景色调也不会改变
- 正确安装 DOCX -> PDF 转换后,Spire.Doc 无法运行
- asp.net 页面中的谷歌地图
- (c# regex) 如何获取数字
- 当 FIXED_LEN_BYTE_ARRAY 数据类型用于固定长度字节数组列时,为什么 parquet 文件会变大?
- 缺少一些装配参考
- 是什么导致 strcmp 返回 0、1 或 -1 以外的值?
- Livewire 操作中如何处理具有字符串文字的路径 ID 参数?
- `bin/rails server` 打开文本文件而不是运行本地服务器
- mv:在 shell 脚本中使用 mv 但不在终端中使用时缺少文件操作数
- 序列化 FAISS 对象时无法 pickle '_thread.RLock' 对象
- 拖动时 jQuery UI 排序不准确
© www.soinside.com 2019 - 2024. All rights reserved.