Question

Я пытаюсь сделать загрузчик, подключенный к служебной шине, который будет загружать файлы из хранилища BLOB-объектов. Но у меня есть некоторые проблемы с генерацией токена SAS вручную, пожалуйста, посмотрите следующее сообщение об ошибке:

Я получаю сообщение об ошибке <AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail>

    private static string createToken(string resourceUri, string keyName, string key)
    {
        var now = DateTime.UtcNow;

        TimeSpan sinceEpoch = now - new DateTime(1970, 1, 1);

        var time = 60 * 2;

        var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + time);
        var expiryDateString = now.AddSeconds(time).ToUniversalTime().ToString("u");

        string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;

        HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));

        var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));

        var sasToken = String.Format(
            CultureInfo.InvariantCulture,
            "{0}?sp={1}&st={2}&se={3}&spr={4}&sv={5}&sr={6}&sig={7}",
            resourceUri,
            "r",
            DateTime.UtcNow.ToUniversalTime().ToString("u"),
            expiryDateString,
            "https",
            "2019-02-02",
            "b",                
            HttpUtility.UrlEncode(signature));

        return sasToken;
    }

Это stringToSign ? Или signature в целом? Я но странный, может быть, мне нужно использовать HttpUtility.UrlEncoder на всех полях?

Ivan Yang · Answer 1 · 14 февраля 2020

Пожалуйста, попробуйте код ниже, он генерирует рабочий токен SAS для меня:

static void Main(string[] args)
{
    string resourceUri = "https://xx.blob.core.windows.net/test1/1.txt";
    string account_name= "storage account name";
    string key = "storage account key";

    string s1 = createToken(resourceUri,account_name,key);

    Console.WriteLine(s1);

    Console.ReadLine();
}

private static string createToken(string resourceUri, string account_name, string key)
{
    var accountName = account_name;
    var accountKey = key;
    var start = DateTime.UtcNow.AddHours(-2).ToString("yyyy-MM-ddTHH:mm:ssZ");
    var end = DateTime.UtcNow.AddHours(2).ToString("yyyy-MM-ddTHH:mm:ssZ");
    var permission = "rwdlac";
    var serviceType = "b";
    var resourceTypes = "sco";
    var protocol = "https";
    var serviceVersion = "2019-02-02";

    //here is the difference from your code.
    var stringToSign = string.Format("{0}\n{1}\n{2}\n{3}\n{4}\n{5}\n{6}\n{7}\n{8}\n",accountName, permission,serviceType,resourceTypes,start,end,"",protocol,serviceVersion);

    HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(accountKey));
    string signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
    var sasToken = string.Format("?sv={0}&ss={1}&srt={2}&sp={3}&se={4}&st={5}&spr={6}&sig={7}", serviceVersion,
        serviceType, resourceTypes, permission, end, start, protocol, HttpUtility.UrlEncode(signature));

    var urlToListTables = resourceUri + sasToken;

    return urlToListTables;
}

Пожалуйста, дайте мне знать, если у вас все еще есть проблемы.

Проблемы с генерацией SAS вручную для BLOB-файла

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы с генерацией SAS вручную для BLOB-файла

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы