Аутентификация AngularJS adal в хранилище BLOB-объектов Azure

Question

У меня есть проект angularJS. Я включил в свои сценарии azure-blob-storage.js и могу получить доступ с использованием SAS, но не аутентификации AD.

Я добавил разрешения API хранилища Azure для регистрации приложения AD и назначил роли «Читатель приложения» и «Участник» для учетной записи хранения.

adalAuthenticationService.acquireToken({clientId},
        function(error, token) {
          // Handle ADAL Error
          if (error || !token) {
            return;
          }
        }).then(function (token) {
var tokenCredential = new AzureStorage.Blob.TokenCredential(token);
var blobService = AzureStorage.Blob.createBlobServiceWithTokenCredential({myStorageAccountURI}, tokenCredential);

Я получаю следующую ошибку:

<Error><Code>AuthenticationFailed</Code><Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature....</Message>
<AuthenticationErrorDetail>Audience validation failed. Audience did not match.</AuthenticationErrorDetail></Error>

Answer 1

Ошибка Audience validation failed. Audience did not match. означает, что аудитория токена (= предполагаемый получатель) неверна. Скорее всего, вы получаете токен для своего приложения с идентификатором клиента. Вам нужно переключить его на https://storage.azure.com/ при вызове acquToken ().

А также, как вы узнали, ваш пользователь должен иметь права на чтение / запись для больших двоичных объектов :)