我在Azure Blob存储上托管了一些静态网站,我想仅为ASP.NET MVC应用程序中经过身份验证的用户授予对这些网站的访问权限。
我无法公开Blob存储。 我认为我不能使用共享访问签名考虑到网站使用大量的.htm页面自动下载的javascript,css。
在这种情况下,最佳解决方案是什么?
答案 0 :(得分:0)
如果必须检查应用程序的权限,那么您可以在应用程序中构建一个控制器,它将充当客户端和blob存储之间的代理。没有共享签名,只有常规的blob密钥和用户的常规身份验证。
该操作将相对于blob的url作为参数。您可以添加自定义路由,以便很好地处理您可以在静态网站中创建的链接。