我正在将Windows Azure从1.7迁移(叹息)到版本2,现在我正面临着旧的身份验证方式的一些麻烦。当我尝试执行下一个代码(使用Azure SDK的旧实现)时......
[...]
var policy = new SharedAccessBlobPolicy();
policy.SharedAccessStartTime = new DateTimeOffset(DateTime.UtcNow.AddMinutes(-5));
policy.SharedAccessExpiryTime = policy.SharedAccessStartTime.Value.AddMinutes(5);
policy.Permissions = SharedAccessBlobPermissions.Read;
var sas = blobContainer.GetSharedAccessSignature(policy)
var request = WebRequest.Create(string.Format("{0}/{1}{2}", containerUri, blobName, sas));
request.Method = "GET";
var headers = new NameValueCollection();
headers.Add("x-ms-blob-type", "BlockBlob");
request.Headers.Add(headers);
request.ContentLength = 0;
var response = (HttpWebResponse)request.GetResponse();
[...]
... GetResponse()方法对我生气,并抛出一个WebException,说“服务器无法验证请求。请确保正确形成Authorization标头的值,包括签名。 “
ResponseUri是http://127.0.0.1:10000/devstoreaccount1/testcontainer/testBlob?sv=2012-02-12&st=2013-01-22T09.52.27Z&se=2013-01-22T09.57.29Z&sr=c&sp=r&sig=WxFfIg9NxKodH7zGjKRym7RuXd61F5jlG6ILtG1UYPg%3D,它看起来很好。我认为这是AccountKey的一个问题,但是在使用Azure门户提供的正确密钥在真实存储上进行尝试时,我遇到了同样的问题。
是否要为新的REST API执行任何属性或新的初始化?
UPDATE :我已经尝试过@Gaurav Mantri在他的回复中开发的控制台应用程序,但它仍然不适用于我。因此,我怀疑问题可能取决于我的机器上的意大利语本地化,或者与Windows 8相关的一些事情(在另一位同事的机器上,控制台应用程序也不起作用,同样的错误403,被禁止!被抛出GetResponse)。我注意到我们得到的URI与我在网上找到的每个例子不同,所以我看到开始和到期时间为(例如)2013-01-22T09.52.27Z而不是2013-01-22T09%3A52%3A27Z
答案 0 :(得分:1)
好的,我发现了问题所在。
将行Thread.CurrentThread.CurrentCulture = CultureInfo.InvariantCulture;添加到我的代码(或测试initiliazer)将解决问题。
查看WindowsAzure.Storage源,当服务创建签名时,它使用格式字符串“yyyy-MM-ddTHH:mm:ssZ”,而不将CultureInfo.InvariantCulture作为参数传递给{{1} } 方法。但对于意大利区域设置,小时,分钟和秒之间的分隔符是点,其中美国是两点。所以我的本地机器和远程机器创建了两个不同的签名,但它们无法匹配。
我要将此报告为错误(或问题),因为不是每个人都有相同的区域设置。
答案 1 :(得分:0)
对于GET操作,您不需要添加“x-ms-blob-type”请求标头。只有在您上传blob时才需要它。删除以下代码后请再试一次:
var headers = new NameValueCollection();
headers.Add("x-ms-blob-type", "BlockBlob");
request.Headers.Add(headers);
更新: 这是使用SAS URI读取blob的完整代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using Microsoft.WindowsAzure.Storage;
using Microsoft.WindowsAzure.Storage.Auth;
using Microsoft.WindowsAzure.Storage.Blob;
using System.Net;
using System.IO;
namespace ConsoleApplication26
{
class Program
{
static void Main(string[] args)
{
CloudStorageAccount storageAccount = CloudStorageAccount.DevelopmentStorageAccount;
CloudBlobContainer blobContainer = storageAccount.CreateCloudBlobClient().GetContainerReference("temp");
//Create blob container.
blobContainer.CreateIfNotExists();
string blobContents = "Let's test SAS out :)";
byte[] bytes = Encoding.UTF8.GetBytes(blobContents);
string blobName = "sastest.txt";
CloudBlockBlob blob = blobContainer.GetBlockBlobReference(blobName);
//Upload blob
using (MemoryStream ms = new MemoryStream(bytes))
{
blob.UploadFromStream(ms);
}
//Get SAS Uri
var sasUri = GetSasUrl(blobContainer, blobName);
DownloadBlob(sasUri);
Console.ReadLine();
}
static Uri GetSasUrl(CloudBlobContainer blobContainer, string blobName)
{
var policy = new SharedAccessBlobPolicy()
{
SharedAccessStartTime = DateTime.UtcNow.AddMinutes(-5),
SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(5),
Permissions = SharedAccessBlobPermissions.Read,
};
var sas = blobContainer.GetSharedAccessSignature(policy);
return new Uri(string.Format("{0}/{1}{2}", blobContainer.Uri, blobName, sas));
}
static void DownloadBlob(Uri sasUri)
{
var request = (HttpWebRequest)WebRequest.Create(sasUri);
request.Method = "GET";
using (HttpWebResponse response = (HttpWebResponse)request.GetResponse())
{
long responseContentLength = response.ContentLength;
byte[] fetchedContents = new byte[(int) responseContentLength];
using (var stream = response.GetResponseStream())
{
stream.Read(fetchedContents, 0, fetchedContents.Length);
}
string blobContents = Encoding.UTF8.GetString(fetchedContents);
Console.WriteLine("Blob Contents: " + blobContents);
}
}
}
}
答案 2 :(得分:0)
尝试上传文件时遇到同样的错误。我做了一些搜索,没有提出建议的解决方案。
然后我检查了内部异常中的http响应对象,发现我不小心使用文件名而不是文件路径(c:\ folder \ folder \ file.jpg而不是file.jpb)创建了blob ,所以它试图上传到的网址不存在。