Предотвращение доступа к статическому файлу, подаваемому на блоб в приложении Angular 6, которое само размещено на блобе?

Question

У меня есть приложение, которое служит статическим контентом и является угловым приложением. У меня есть папка ресурсов, содержащая файл PDF, доступ к которому я хочу получить только зарегистрированным пользователям по внутренней ссылке в самом приложении.

Итак, проблема в том, что если у меня есть ссылка на этот документ, я могу получить доступ к этому файлу без регистрации. (так как это статический контент, который подается как на блоб, так и на приложение SPA angular 6).

Как лучше всего решить эту проблему?

Answer 1

Поскольку публичный доступ для чтения может быть установлен только на уровне контейнера, вам придется создать еще один контейнер закрытого большого двоичного объекта и поместить туда ресурсы.

Тогда вам понадобится серверная служба, которая генерирует маркер SAS для пользователя, чтобы он мог получить временный доступ к файлу. Или вы можете использовать токен доступа Azure AD для доступа к BLOB-объекту, хотя эта функция все еще находится в режиме предварительного просмотра (и требует использования AAD для аутентификации).