我想通过自定义身份验证来保护Azure Blob存储资源(图像,pdf等)。我的用户不在Azure AD中。最佳做法是什么?
答案 0 :(得分:0)
Blob存储的安全建议:https://docs.microsoft.com/en-us/azure/storage/blobs/security-recommendations
您还可以使用Azure SAS:https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview 客户端使用SAS令牌访问Blob数据时要求HTTPS有助于最大程度地降低窃听的风险。有关详细信息,请参阅使用共享访问签名(SAS)授予对Azure存储资源的有限访问权限。
授权对Azure存储的请求:https://docs.microsoft.com/en-us/rest/api/storageservices/authorize-requests-to-azure-storage
从Azure AD获取令牌以授权来自客户端应用程序的请求:https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-app?tabs=dotnet