如何命名 Windows Azure SharedAccessBlobPolicy 键

2024-02-28

我正在尝试让一些第三方访问我的天蓝色 Blob 容器。我希望他们能够读取容器内的任何文件。

我在遵循以下指导后使用以下代码http://www.windowsazure.com/en-us/documentation/articles/storage-dotnet-shared-access-signature-part-2/ http://www.windowsazure.com/en-us/documentation/articles/storage-dotnet-shared-access-signature-part-2/

但是我想为不同的第三方创建不同的密钥。

例如我将与 companyA 分享的一把钥匙我将与 companyB 分享的另一个密钥

无论如何我可以命名这些键，例如密钥公司A、密钥公司B

我想给它们起一个合理的名称的原因是，如果您与公司的协议到期，我可以搬进去并删除该密钥。

public Void CreateAccessKeyBlob()
{

    const string accountName = "myAccountName";
    const string primaryAccessKey = "myAccessKey";

    var conn = string.Format("DefaultEndpointsProtocol=https;AccountName={0};AccountKey={1}", accountName, primaryAccessKey);

    var storageAccount = CloudStorageAccount.Parse(conn);

    //Create the blob client object.
    var blobClient = storageAccount.CreateCloudBlobClient();

    //Get a reference to a container to use for the sample code, and create it if it does not exist.
    var container = blobClient.GetContainerReference("myContainer");

    var sasConstraints = new SharedAccessBlobPolicy
    {
        SharedAccessExpiryTime = DateTime.UtcNow.AddYears(50),
        Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.List
    };

    //Generate the shared access signature on the container, setting the constraints directly on the signature.
    var sasContainerToken = container.GetSharedAccessSignature(sasConstraints);

    Console.ReadLine();
}

不幸的是，我认为您对共享访问签名的方式有一些误解。

共享访问签名（简单地说）是访问一组资源的数字签名权限单。签名基于作为查询字符串参数包含在 URL 中的参数（区域、访问类型、开始/结束时间等）。然后，我们生成并附加一个“签名”，它是这些参数的哈希值和存储帐户的“密钥”。

因此，两个签名之间唯一真正的区别是其创建时使用的参数。

签名一旦生成，就无法撤销。但是，如果签名基于存储帐户访问策略（基本上是分配共享访问签名参数的快捷方式），则如果删除该策略，签名将无效。这是因为策略是与签名关联的参数，一旦删除该策略，签名当然无法得到验证。

现在您可能认为可以为每个客户设置不同的策略。但是...可以与存储帐户关联的策略数量有限制（我上次检查的是 5 个）。所以这确实无法扩展以支持多租户解决方案。

现在另一个关键点是，您共享的代码中提到的“密钥”是WA存储帐户密钥。其中只有 2 个，它们是由系统为您生成的。切勿与不需要整个存储帐户的完全管理权限的任何人共享这些内容。您真正与客户共享的是我们之前讨论过的签名。

综上所述，在不了解有关您的场景要求的更多详细信息的情况下，我建议您探索使用外观或看门人风格的模式。通过外观，您可以建立一个服务来验证/授权请求，然后从存储中检索请求的内容。这种方法允许您在调用中引入缓存等概念，以及为更复杂的请求类型聚合结果。在这种情况下，网守模式也相当简单，生成更短时间的共享访问签名（小时/天而不是几周/几个月）。用户将提供某种类型的凭据，然后您可以将其与数据库进行比较，以确定他们是否获得共享访问签名。

我希望这有帮助。 :)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

Azure

如何命名 Windows Azure SharedAccessBlobPolicy 键的相关文章

如何在 C++ 中的文件末尾添加数据？

我已按照网上的说明进行操作此代码应该将输入添加到文件数据库的末尾但当我检查时数据会覆盖现有数据请帮忙这是我的代码 int main string name string address string handphone cou
在 C# 中创建具有单独列的分隔文本

我一直在尝试在 C 中创建一个制表符限制的文本文件以便数据正确显示在单独的列中 Firstname Lastname Age John Smith 17 James Sawyer 31 我尝试过 t 字符但我得到的只是 Firstnam
VB.NET 相当于 C# 属性简写吗？

是否有与 C 等效的 VB NET public string FirstName get set 我知道你能做到 Public Property name As String Get Return name ToString End Ge
std::cout 和 std::wcout 有什么区别？

在c 中有什么区别std cout and std wcout 它们都控制流缓冲区的输出或将内容打印到控制台或者它们只是相似吗它们作用于不同的字符类型 std cout uses char作为字符类型 std wcout uses w
如何检查QProcess是否正确执行？

QProcess process sdcompare QString command sdcompare QStringList args sdcompare command sdcompare diff args sdcompare lt
如何在 C# 中从 UNIX 纪元时间转换并考虑夏令时？

我有一个从 unix 纪元时间转换为 NET DateTime 值的函数 public static DateTime FromUnixEpochTime double unixTime DateTime d new DateTime 19
在 C# 中循环遍历文件文件夹的最简单方法是什么？

我尝试编写一个程序使用包含相关文件路径的配置文件来导航本地文件系统我的问题是在 C 中执行文件 I O 这将是从桌面应用程序到服务器并返回和文件系统导航时使用的最佳实践是什么我知道如何谷歌并且找到了几种解决方案但我想知道各种功
生成（非常）大的非重复整数序列而不进行预洗牌

背景我编写了一个简单的媒体客户端服务器我想生成一个不明显的时间值随从客户端到服务器的每个命令一起发送时间戳中将包含相当多的数据纳秒分辨率即使它不是真正准确因为现代操作系统中计时器采样的限制等我想做的在 Linux 上
内存使用情况、CPU 时间、数据输出和文件系统存储如何应用于我的网站？

请原谅我的无知但我有几个问题我似乎无法通过搜索或谷歌得到答案这些问题看起来完全愚蠢但老实说我需要帮助在我的 Azure 网站门户上我有一些我很好奇的东西 CPU Time 如何应用于我的网站我不知道我是如何使用 CPU 的除
关于在 Windows 上使用 WiFi Direct Api？

我目前正在开发一个应用程序我需要在其中创建链接阅读无线网络连接在桌面应用程序在 Windows 10 上和平板电脑 Android 但无关紧要之间工作流程按钮 gt 如果需要提升权限 gt 创建类似托管网络的 WiFi 网
Visual Studio 中的测试单独成功，但一组失败

当我在 Visual Studio 中单独运行测试时它们都顺利通过然而当我同时运行所有这些时有些通过有些失败我尝试在每个测试方法之间暂停 1 秒但没有成功有任何想法吗在此先感谢您的帮助你们可能有一些共享数据检查正在使用
如何在 Blackberry Cascades 中显示具有特定号码的电话板

我正在使用带有 C QT 和 QML 的 Blackberry Cascades 10 Beta 3 SDK 以及 Blackberry 10 Dev Alpha Simulator 和 QNX Momentics IDE 并且我正在尝试实
如何从main方法调用业务对象类？

我已将代码分为业务对象访问层如下所示 void Main Business object public class ExpenseBO public void MakeExpense ExpensePayload payload var
(de)从 CSV 序列化为对象（或者最好是类型对象的列表）

我是一名 C 程序员试图学习 C 似乎有一些内置的对象序列化但我在这里有点不知所措我被要求将测试数据从 CSV 文件加载到对象集合中 CSV 比 xml 更受青睐因为它更简单且更易于人类阅读我们正在创建测试数据来运行单元测试该集
gcc 的配置选项如何确定默认枚举大小（短或非短）？

我尝试了一些 gcc 编译器来查看默认枚举大小是否很短至少一个字节强制使用 fshort enums 或无短至少 4 个字节强制使用 fno short enums user host echo Static assert 4 si
如何在 C# 中调整图像大小同时保持高质量？

我从这里找到了一篇关于图像处理的文章 http www switchonthecode com tutorials csharp tutorial image editing saving cropping and resizing htt
有没有办法强制显示工具提示？

我有一个验证字段的方法如果无法验证该字段将被清除并标记为红色我还希望在框上方弹出一个工具提示并向用户显示该值无效的消息有没有办法做到这一点并且可以控制工具提示显示的时间我怎样才能让它自己弹出而不是鼠标悬停时弹出 If the
memset 未填充数组

u32 iterations 5 u32 ecx u32 malloc sizeof u32 iterations memset ecx 0xBAADF00D sizeof u32 iterations printf 8X n ecx 0
Linq-to-entities，在一个查询中获取结果+行数

我已经看到了有关此事的多个问题但它们已经有 2 年或更长的历史了所以我想知道这方面是否有任何变化基本思想是填充网格视图并创建自定义分页所以我还需要结果和行数在 SQL 中这将类似于 SELECT COUNT id Id N
Azure DevOps 不会从 ZIP Deploy 发布 Web 应用程序，而是将其作为只读 ZIP 包运行

我们有一个 Azure DevOps Pipeline 以 ZIP 包的形式运行我们的应用程序https learn microsoft com en us azure app service deploy run package http

随机推荐

使用 Boost Python 和 std::shared_ptr

我正在尝试让 Boost Python 与 std shared ptr 很好地配合目前我收到此错误 Traceback most recent call last File test py line 13 in
C# 中强制垃圾回收的最佳实践

根据我的经验似乎大多数人都会告诉您强制垃圾收集是不明智的但在某些情况下您正在处理的大型对象并不总是在 0 代中收集但内存是一个问题是强制收集可以吗有这样做的最佳实践吗最佳实践是不强制进行垃圾回收根据 MSDN 强制垃圾是可能
谁能推荐一个Java富文本编辑器？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
使用 Cloud Endpoints 中的客户端库。 jar 导入不起作用

我为我的 appengine python 应用程序创建了一个 jar 文件我已按照以下步骤导入我的库 jar 文件这个例子 https developers google com appengine docs python endpoi
Java 中的最终变量操作

谁能告诉我下面这行在 Java 上下文中的含义是什么最终变量仍然可以是被操纵除非它是不可变的据我所知通过将任何变量声明为最终变量您将无法再次更改它那么它们的含义是什么不可变的在上面一行这意味着如果您的最终变量是引用类型即不
nginx：使用环境变量

我有以下场景我有一个环境变量 SOME IP已定义并希望在 nginx 块中使用它参考Nginx 文档 http wiki nginx org CoreModule我用env指令中的nginx conf文件如下 user www dat
媒体基金会 onReadSample 返回的样本大小错误

我正在致力于将捕获库从 DirectShow 转换为 MediaFoundation 捕获库似乎工作得很好但我在运行 Windows 8 32 位的平板电脑上遇到集成网络摄像头的问题枚举捕获格式时如中所述媒体基金会文档 http ms
Visual Studio 2013 中的调用目标引发了异常

今天我打开的时候Visual Studio 2013 Professional Edition 我得到了错误exception has been thrown by a target of invocation 我也尝试打开ILSpy调试一
更新 RDLC 报告中的数据源

我正在使用 SQL 视图将数据传递到 RDLC 报告现在如果我向 SQL 视图添加一列如何在 RDLC 报告中获取这个新添加的列目前我必须删除 RDLC 数据集并每次创建新的数据集这根本不可行希望有人有更好的方法来做到这一点
通过ajax调用将文本加载到textarea中

我想将从 dB 检索到的一些文本加载到文本区域中用户点击一个链接 a class editlink href a JQuery 将 ID 传递给 GO PHP editlink click function get go php para
spring-data-jpa: ORA-01795: 列表中表达式的最大数量为 1000

我正在使用 Spring Data JPA 我想从 a 获取 client id 的交易List
修复 IE 错误：总是一个好主意吗？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案 Internet Explorer 改进a lot在过去的 3 年里自 IE 10 以来 IE 已经成为一个相当不错的浏览器具有良好的性能
如何将日期时间字符串转换为 UTC 以在 Highcharts 上绘制点

我正在研究 HighCharts 样条不规则数据这里数据传递为 data Date UTC 1970 9 27 0 Date UTC 1970 10 10 0 6 Date UTC 1970 10 18 0 7 Date UTC 1970
jQuery Draggable - 通过单击元素开始拖动元素，无需按住鼠标

考虑一个基本的 jQuery Draggable 元素有没有什么方法可以通过单击鼠标开始拖动元素即当元素被单击时它进入拖动状态并开始跟随鼠标当再次单击时它会掉落到原来的位置如果这无法通过 jQuery 实现那么是否可以通过
PHP启动：无法加载动态库

我正在尝试使用 Firebird 2 5 2 26539 视窗8 阿帕奇2 2 22 PHP 5 4 10 当我在 php 中启用 firebird 扩展时 extension php interbase dll extension php
如何安装 cython [重复]

这个问题在这里已经有答案了在Windows上安装Kivy的过程中我发现我需要Cython 我尝试使用安装它easy install cython 但这给出了以下错误 error Unable to find vcvarsall bat
年、月、日中 2 天之间的差异[重复]

这个问题在这里已经有答案了我需要输出年月日中两天的差值通过时间跨度和减法我只能得到天数但是否有可能以年月和日为单位输出这是我到目前为止所拥有的 public string Leeftijdsverschil DateTime
如何找到二值图像中的连通分量？

我正在寻找一种算法来查找二进制图像中的所有连接组件如果我们将图像视为矩阵它看起来像 0 0 0 0 0 0 0 0 0 1 1 1 0 1 0 1 0 1 0 0 我想找到所有接触的对角线的以及在此示例中只有一个组件但图像中可
如何使用 Chrome 扩展从活动选项卡中获取段落？

In my background html我正在得到id url and title当前选项卡如下所示 chrome tabs getSelected null function tab tabId tab id tabUrl tab ur
如何命名 Windows Azure SharedAccessBlobPolicy 键

我正在尝试让一些第三方访问我的天蓝色 Blob 容器我希望他们能够读取容器内的任何文件我在遵循以下指导后使用以下代码http www windowsazure com en us documentation articles stora

如何命名 Windows Azure SharedAccessBlobPolicy 键

如何命名 Windows Azure SharedAccessBlobPolicy 键 的相关文章

随机推荐

热门标签

如何命名 Windows Azure SharedAccessBlobPolicy 键的相关文章