Javascript - 为 Service SAS 创建签名
问题描述 投票:0回答:1
已经尝试了一段时间,但无法正常工作。我正在尝试为 blob 容器创建 Service SAS。签名好像不正确。以下是我的功能
function computeSignatureSAS(accountName, accountkey, containerName, permission, expiry) {
var stringtosignElements = [];
stringtosignElements.push(permission);
stringtosignElements.push("");
stringtosignElements.push(expiry);
stringtosignElements.push(decodeURIComponent("/blob/" + accountName + "/" + containerName));
stringtosignElements.push("");
stringtosignElements.push("");
stringtosignElements.push("https");
stringtosignElements.push("2015-12-11");
stringtosignElements.push("");
stringtosignElements.push("");
stringtosignElements.push("");
stringtosignElements.push("");
stringtosignElements.push("");
var stringToSignMain = stringtosignElements.join('\n');
var stringToSign = utf8.encode(stringToSignMain);
var secretBase64 = CryptoJS.enc.Base64.parse(accountkey);
const crypted = CryptoJS.HmacSHA256(stringToSign, secretBase64);
return CryptoJS.enc.Base64.stringify(crypted);
}
我收到以下错误:
<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthenticationFailed</Code><Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
RequestId:8bff94ad-b01e-0019-3682-8b9056000000
Time:2024-04-10T20:05:16.4929834Z</Message><AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail></Error>
我做错了什么?
问候
1个回答
0
投票
投票
尝试为 blob 容器创建 Service SAS,签名似乎不正确。
您可以使用以下代码为容器创建 SAS 令牌:
代码:
var CryptoJS = require("crypto-js");
const containerName = "test";
const accessKey = "xxxxx";
// Function to generate SAS token
function generateSas(storageAccountKey, input) {
input = decodeURIComponent(input); // Decoding URI component
const keyBytes = CryptoJS.enc.Base64.parse(storageAccountKey);
const hash = CryptoJS.HmacSHA256(input, keyBytes);
const hashB64 = CryptoJS.enc.Base64.stringify(hash);
const hashB64UriEncoded = encodeURIComponent(hashB64);
return hashB64UriEncoded;
}
function generateSasToken() {
var now = new Date();
var minutes = 120; // SAS token duration in minutes
var signedStart = now.toISOString().replace(/:/g, "%3A").replace(/\.\d{3}/g, "");
var signedExpiry = new Date(now.getTime() + minutes * 60000).toISOString().replace(/:/g, "%3A").replace(/\.\d{3}/g, "");
const signedPermissions = "r";
const signedService = "c";
const signedProtocol = "https";
const signedVersion = "2022-11-02";
const canonicalizedResource = `/blob/venkat123/${containerName}`;
var stringToSign = signedPermissions + "\n" + signedStart + "\n" +
signedExpiry + "\n" +
canonicalizedResource + "\n" +
" " + "\n" +
" " + "\n" +
signedProtocol + "\n" +
signedVersion + "\n" +
"c" + "\n" +
" " + "\n" +
" " + "\n" +
" " + "\n" +
" " + "\n" +
" " + "\n" +
" " + "\n";
const signature = generateSas(accessKey, stringToSign); // Generate signature using generateSas function
const sasToken = `st=${signedStart}&se=${signedExpiry}&sp=${signedPermissions}&sv=${signedVersion}&sr=${signedService}&spr=${signedProtocol}&sig=${signature}`;
console.log(sasToken);
}
generateSasToken();
输出:
st=2024-04-12T12%3A44%3A04Z&se=2024-04-12T14%3A44%3A04Z&sp=r&sv=2023-11-03&sr=c&spr=https&sig=hYxibKgUxxxx5ECU%3D
邮递员:
使用Postman验证,获取指定容器中blob的内容,如下图:
参考: 为 Azure 存储帐户 blob 容器生成 SaS 令牌 - Stack Overflow,作者:Ikhtesam Afrin。
最新问题
- select()/poll() 是否适合 C 语言中的简单实时游戏服务器?
- 订阅过期后无法获取key的值
- 使用 select() 在现有客户端或新客户端之间进行选择 (C)
- 如何在 C 中的 write_fds 和 select() 中正确设置标志
- Gitlab:通过提交自动关闭问题不起作用
- 退出阻塞选择调用
- 如何在MySQL中锁定一行进行选择[重复]
- CnosDB支持OpenTSDB写入API吗?
- pselect 偶尔会被中断
- Unix C 程序---socket 和 select 函数
- 在cmd中运行此脚本会立即退出,如果我在Pycharm中调试它,它总是显示退出代码0
- 未定义变量:$_post xampp 服务器
- 当文件大小增加时,如何进行复用I/O来读取多个文件?
- 如何聚焦或选择项目?
- 将表达式转换为 einsum
- Unix网络编程select函数总是返回1(已解决)
- 无法让套接字保持活动状态并接收数据
- model.fit 使用 tf.data.experimental.make_csv_dataset 创建的张量流数据集给出错误
- select() 如何修改其输入集? [已关闭]
- 仅当分区中的所有行都相同时才对数据进行分区的行号
© www.soinside.com 2019 - 2024. All rights reserved.