Практическое ограничение на число подписей общего доступа Azure?

Question

Я стараюсь не использовать обработчик / модуль в своей веб-ролевой программе для защиты изображений, обслуживаемых из хранилища BLOB-объектов в Azure.Shared Access Signatures (SAS), кажется, путь.

На мой вопрос, есть ли практическое ограничение на количество SAS, которое я могу выдать - Можно ли, например, выпускать один раз в 1 минуту?Есть ли проблема с производительностью (время для выпуска SAS), которая будет ограничивающим фактором?

Сначала я думал, что один SAS на пользовательский сеанс защитит меня лучше, чем один SAS, но поскольку ничто не связываетSAS для пользователя, это не поможет ...

Answer 1

В сигнатурах общего доступа есть дополнительный компонент, называемый «политикой доступа на уровне контейнера».Если вы использовали политику доступа на уровне контейнера, она фактически сохраняется в хранилище больших двоичных объектов и имеет ограничение в пять для каждого контейнера.

Если вы не используете политику доступа на уровне контейнера, вы можете сделать столькоОбщие подписи доступа, как вы хотите, и сервер даже не участвует.(Подпись генерируется локально, то есть в экземпляре вашей веб-роли.) Сгенерированная подпись действительно требует некоторого шифрования, так что вы можете в конечном итоге привязать ЦП, но я подозреваю, что это «достаточно быстро».