У меня есть несколько json файлов в контейнере BLOB-объектов Azure, который содержит информацию о профиле пользователя, и у меня есть приложение Angular, которое вызывает Azure контейнер BLOB-объектов и извлекает все эти json файлы. Каждый json файл имеет свой собственный URL, например, https: // {accountName} / profile / {filename}. Я кеширую эти URL, а не генерирую каждый URL на каждый refre sh. Теперь проблема заключается в том, что данные контейнера имеют общедоступный c уровень доступа, и любой, у кого есть этот URL, может получить доступ к файлам.
Один из способов - использовать токен SAS (подпись общего доступа) и срок действия URL истекает после указания c интервал времени, но в моем случае это будет иметь огромное влияние на производительность. Потому что я должен генерировать токен для всех файлов снова и снова. Кроме того, я не могу открыть секретный ключ доступа в своем приложении Angular, поэтому мне нужно написать API, который будет выполнять эту работу.
Есть ли другой способ? Мое приложение Angular развернуто как контейнер docker в кластере kubernetes (AKS)
Я нашел эту ссылку https://docs.microsoft.com/en-us/rest/api/storageservices/authorize-requests-to-azure-storage, но в моем случае ничего не помогло.