Получение ошибки при создании токена SAS для BLOB-объекта хранилища Azure с помощью MSI

Получение ошибки при создании токена SAS для BLOB-объекта хранилища Azure с помощью MSI ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Получение ошибки при создании токена SAS для BLOB-объекта хранилища Azure с помощью MSI

Цитата

Сообщение Anonymous » 09 окт 2024, 14:21

Я пытаюсь создать токен SAS для большого двоичного объекта хранилища. Я использую StorageCredentials, созданный с помощью MSI (Managed Service Identity), для создания CloudBlobClient. При создании SAS я получаю сообщение «Невозможно создать подпись общего доступа, если не используются учетные данные ключа учетной записи». Есть ли поддержка SAS с MSI?
var container = blobClient.GetContainerReference(containerName);
var blockBlob = container.GetBlockBlobReference(snapname);
var sas = string.Concat(blockBlob.Uri.ToString(), blockBlob.GetSharedAccessSignature(sasConstraints));

Вот как я создаю StorageCredentials:
tokenCallback = CreateMsiCallback();
var initToken = await tokenCallback(audience);
return new StorageCredentials(
new TokenCredential(initToken, async (state, token) =>
{
var accessToken = await _tokenCallback(audience);

return new NewTokenAndFrequency(accessToken, TimeSpan.FromMinutes(1));
}, null, TimeSpan.FromMinutes(1))
);

Для создания обратного вызова токена я использую HttpClient
public Func CreateMsiCallback()
{
var handler = new HttpClientHandler
{
ServerCertificateCustomValidationCallback =
(httpRequestMessage, cert, certChain, policyErrors) =>
{
if (policyErrors == SslPolicyErrors.None)
{
return true;
}

return 0 == string.Compare(cert.GetCertHashString(), FabricThumbprint, StringComparison.OrdinalIgnoreCase);
}
};

var client = new HttpClient(handler)
{
DefaultRequestHeaders =
{
{"secret", FabricAuthenticationCode }
}
};

return async (resource) =>
{
var requestUri = $"{FabricMsiEndpoint}?api-version={FabricApiVersion}&resource={HttpUtility.UrlEncode(resource)}";
var requestMessage = new HttpRequestMessage(HttpMethod.Get, requestUri);
var response = await client.SendAsync(requestMessage);
response.EnsureSuccessStatusCode();
var tokenResponseString = await response.Content.ReadAsStringAsync();
var tokenResponseObject =
JsonConvert.DeserializeObject(tokenResponseString);

return tokenResponseObject.AccessToken;
};
}
}

Подробнее здесь: https://stackoverflow.com/questions/673 ... b-with-msi

1728472888

Anonymous

Я пытаюсь создать токен SAS для большого двоичного объекта хранилища. Я использую StorageCredentials, созданный с помощью MSI (Managed Service Identity), для создания CloudBlobClient. При создании SAS я получаю сообщение «Невозможно создать подпись общего доступа, если не используются учетные данные ключа учетной записи». Есть ли поддержка SAS с MSI?
var container = blobClient.GetContainerReference(containerName);
var blockBlob = container.GetBlockBlobReference(snapname);
var sas = string.Concat(blockBlob.Uri.ToString(), blockBlob.GetSharedAccessSignature(sasConstraints));

Вот как я создаю StorageCredentials:
tokenCallback = CreateMsiCallback();
var initToken = await tokenCallback(audience);
return new StorageCredentials(
new TokenCredential(initToken, async (state, token) =>
{
var accessToken = await _tokenCallback(audience);

return new NewTokenAndFrequency(accessToken, TimeSpan.FromMinutes(1));
}, null, TimeSpan.FromMinutes(1))
);

Для создания обратного вызова токена я использую HttpClient
public Func CreateMsiCallback()
{
var handler = new HttpClientHandler
{
ServerCertificateCustomValidationCallback =
(httpRequestMessage, cert, certChain, policyErrors) =>
{
if (policyErrors == SslPolicyErrors.None)
{
return true;
}

return 0 == string.Compare(cert.GetCertHashString(), FabricThumbprint, StringComparison.OrdinalIgnoreCase);
}
};

var client = new HttpClient(handler)
{
DefaultRequestHeaders =
{
{"secret", FabricAuthenticationCode }
}
};

return async (resource) =>
{
var requestUri = $"{FabricMsiEndpoint}?api-version={FabricApiVersion}&resource={HttpUtility.UrlEncode(resource)}";
var requestMessage = new HttpRequestMessage(HttpMethod.Get, requestUri);
var response = await client.SendAsync(requestMessage);
response.EnsureSuccessStatusCode();
var tokenResponseString = await response.Content.ReadAsStringAsync();
var tokenResponseObject =
JsonConvert.DeserializeObject(tokenResponseString);

return tokenResponseObject.AccessToken;
};
}
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/67398491/getting-error-while-creating-sas-token-for-azure-storage-blob-with-msi[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Создание токена SAS для хранилища BLOB-объектов Azure на PHP с помощью REST API

Последнее сообщение Anonymous « 03 янв 2024, 15:45
Добавлено в форуме Php

Anonymous » 03 янв 2024, 15:45 » в форуме Php

У меня есть приложение PHP (Laravel) + React.js (с Intertia), которое я создаю, и которое должно использовать хранилище BLOB-объектов Azure для загрузки и обслуживания изображений. Я успешно создал загрузчик во внешнем интерфейсе, использующий токен...

0 Ответы

61 Просмотры

Последнее сообщение Anonymous
03 янв 2024, 15:45
Пути файлов хранилища Blob Blob -Blob

Последнее сообщение Anonymous « 23 апр 2025, 20:05
Добавлено в форуме IOS

Anonymous » 23 апр 2025, 20:05 » в форуме IOS

Я собираюсь использовать API REST Azure Rest для создания и извлечения изображений, загруженных пользователями, использующими мое приложение для iOS. Я бы хотел структуру каталога что -то вроде

container_name/user_id/group_id/item_id/image.jpg...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
23 апр 2025, 20:05
Пути файлов хранилища Blob Blob -Blob

Последнее сообщение Anonymous « 22 авг 2025, 20:07
Добавлено в форуме IOS

Anonymous » 22 авг 2025, 20:07 » в форуме IOS

Я собираюсь использовать API REST Azure Rest для создания и извлечения изображений, загруженных пользователями, использующими мое приложение для iOS. Я бы хотел структуру каталога что -то вроде

container_name/user_id/group_id/item_id/image.jpg...

0 Ответы

3 Просмотры

Последнее сообщение Anonymous
22 авг 2025, 20:07
Попытка загрузить изображение большого двоичного объекта в систему Azure с помощью токена SAS и получить ошибку аутентиф

Последнее сообщение Гость « 29 фев 2024, 15:02
Добавлено в форуме Php

Гость » 29 фев 2024, 15:02 » в форуме Php

Я использую систему PHP для доступа к системе больших двоичных объектов и загрузки изображения с токеном SAS. Я могу правильно загружать изображения без токена SAS, общедоступного, но частного токена. Я получаю эту ошибку:

Информация...

0 Ответы

34 Просмотры

Последнее сообщение Гость
29 фев 2024, 15:02
Попытка загрузить изображение большого двоичного объекта в систему Azure с помощью токена SAS и получить ошибку аутентиф

Последнее сообщение Гость « 01 мар 2024, 09:21
Добавлено в форуме Php

Гость » 01 мар 2024, 09:21 » в форуме Php

Я использую систему PHP для доступа к системе больших двоичных объектов и загрузки изображения с токеном SAS. Я могу правильно загружать изображения без токена SAS, общедоступного, но частного токена. Я получаю эту ошибку:

Информация...

0 Ответы

33 Просмотры

Последнее сообщение Гость
01 мар 2024, 09:21

Вернуться в «C#»