Как я могу получить доступ к Azure BLOB-объектам по URL с аутентификацией Active Directory?

Question

У нас есть Azure Контейнер для хранения BLOB-объектов с уровнем доступа Приватный .

Мы загрузили BLOB-объект, и портал (и API) дает нам приятный дружеский URL для него.

Мы предоставили нашей Azure группе Active Directory Owner роль для подписки и Azure Blob Data Reader роль для учетной записи хранения.

Но я перехожу к URL и он возвращается с ResourceNotFound.

Наша конечная цель - использовать его с <img src="*blob url*" /> в приложении сервера Blazor (в контексте аутентификации).

Возможно ли это?

Мы знаем, что можем генерировать общие ключи доступа и помечать их на URL. Но мы бы предпочли использовать вместо этого чистый AzureAD, если это возможно.

Answer 1

В вашем сценарии вы можете использовать URL-адрес SAS, чтобы получить доступ к BLOB-объекту через Azure аутентификацию AD, вам необходимо использовать потоки OAuth 2.0, например, поток кода авторизации , клиент поток учетных данных для получения токена доступа, затем используйте токен доступа для доступа к BLOB-объекту, в противном случае вы получите ошибку ResourceNotFound.

Если вы хотите использовать его в <img src="*blob url*" /> через Azure аутентификацию AD, это невозможно, поскольку вы не можете передать токен доступа на изображения, которые непосредственно используется как href в теге img.