Итак, у меня есть фреймворк, работающий с библиотекой azurestoragejs (2.10.102) и использующий примеры здесь:
https://dmrelease.blob.core.windows.net/azurestoragejssample/samples/sample-blob.html
Но они, как правило, направлены на получение SASдля всего контейнера.Принимая во внимание, что мне нужно загрузить большой файл для блоба прямо из браузера.Поэтому я могу использовать свое промежуточное программное обеспечение для генерации токена только для записи, срок действия которого истекает.Но это весь контейнер.Это довольно безопасно, но я не могу не чувствовать, что должен генерировать sas, который также использует конкретное имя файла URI, и привязывать его к этой единственной загрузке.
Но ничего, что я сделал, похоже, не работает, всегда терпит неудачу с ошибками аутентификации.
Итак, во-первых, я хочу проверить, действительно ли то, что я должен делать, - заблокировать запрос на запись в конкретный файл.Не просто заблокировать целый контейнер BLOB-объектов?Я знаю, наоборот, это то, что вы делаете, если вы хотите прочитать один файл, вы можете создать SAS только с этим файлом, но это объект, который существует.Я говорю о sas для объекта, еще не написанного ...
Так что здесь более подробно.
Код похож на пример из MS.У меня есть 3 подхода для генерации SAS.Один из них жестко запрограммирован на портале, и это не проблема.Один использует библиотеку для создания SAS, и это, кажется, работает.Но, очевидно, мне нужно промежуточное программное обеспечение для этого
var sharedAccessPolicy = {
AccessPolicy: {
Permissions: permissions,
Start: startDate,
Expiry: expiryDate
}
};
var sasToken = blobService.generateSharedAccessSignature(container, blobName, sharedAccessPolicy);
Выше, кажется, не используется имя BLOB-объекта (имя файла, который должен быть загружен.
спасибо, Пол