Авторизация для функции Azure с использованием идентификатора управляемой службы для извлечения большого двоичного объекта из контейнера хранилища Azure - PullRequest
Новая
       41

Авторизация для функции Azure с использованием идентификатора управляемой службы для извлечения большого двоичного объекта из контейнера хранилища Azure

2 голосов
/ 24 мая 2019

Когда я пытаюсь вызвать функцию Azure в приложении-функции Azure, используя назначенный системой управляемый идентификатор для получения большого двоичного объекта из контейнера хранилища Azure, я сталкиваюсь с:

System.Private.CoreLib: Exception while executing function:<FunctionName>. Microsoft.WindowsAzure.Storage: Unauthorized.

Я адаптирую подход, изложенный здесь .

Вот код: 

[FunctionName("TestFetchTileViaSvcPrinId")]
public static async Task<HttpResponseMessage> RunAsync(
    [HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)] HttpRequest req,
    ILogger log) {
    log.LogInformation("C# HTTP trigger function processed a request.");

    const string blobName = "https://<storageaccount>.blob.core.windows.net/...path.../<file>.jpg";

    // Get the initial access token and the interval at which to refresh it.
    var azureServiceTokenProvider = new AzureServiceTokenProvider();
    NewTokenAndFrequency tokenAndFrequency = TokenRenewerAsync(azureServiceTokenProvider, CancellationToken.None).GetAwaiter().GetResult();

    // Create storage credentials using the initial token, and connect the callback function to renew the token just before it expires
    var tokenCredential = new TokenCredential(tokenAndFrequency.Token, TokenRenewerAsync, azureServiceTokenProvider, tokenAndFrequency.Frequency.Value);

    var storageCredentials = new StorageCredentials(tokenCredential);

    var cloudBlockBlob = new CloudBlockBlob(new Uri(blobName), storageCredentials);

    using (var memoryStream = new MemoryStream()) {
        await cloudBlockBlob.DownloadToStreamAsync(memoryStream);  // Unauthorized exception is thrown here
        var httpResponseMessage = new HttpResponseMessage(HttpStatusCode.OK) {
            Content = new ByteArrayContent(memoryStream.ToArray())
        };
        httpResponseMessage.Headers.Add("Cache-Control", "max-age=31536000"); //31536000 seconds ~ 1 year
        httpResponseMessage.Content.Headers.ContentType = new MediaTypeHeaderValue("image/jpeg");
        return httpResponseMessage;
    }

}

Приложение-функция Azure имеет назначенную системой управляемую идентификацию, которая имеет роль участника хранения BLOB-объектов для всей учетной записи хранения целевого BLOB-объекта.

1 Ответ

0 голосов
/ 24 мая 2019

Я получил это работает. Как заметил Рохит, отредактированный полный путь к BLOB-объекту (как он был опубликован) неверно указывал путь к функции Azure, а не путь к учетной записи хранения. Я впоследствии исправил вопрос. Тем не менее, у меня действительно была опечатка в пути, как реализовано. Исправление пути решило проблему.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...