我一直在努力让共享访问签名适用于Azure Blob存储,因为我想提供有时间限制的下载。为此,我目前使用一个PHP脚本来调用Azure网站服务上的Python脚本。
这就是我称之为测试方式的方式:
<?php echo "https://container.blob.core.windows.net/bla/random.zip?"; system('azureapp\Scripts\python azureapp\generate-sas.py "folder/file.zip"'); ?>
这是我用来生成参数的python脚本:
from azure.storage import *
import sys, datetime
file = sys.argv[1]
accss_plcy = AccessPolicy()
accss_plcy.start = (datetime.datetime.utcnow() + datetime.timedelta(seconds=-120)).strftime('%Y-%m-%dT%H:%M:%SZ')
accss_plcy.expiry = (datetime.datetime.utcnow() + datetime.timedelta(seconds=15)).strftime('%Y-%m-%dT%H:%M:%SZ')
accss_plcy.permission = 'r'
sap = SharedAccessPolicy(accss_plcy)
sas = SharedAccessSignature('containername', 'accountkey')
qry_str = sas.generate_signed_query_string(file, 'b', sap)
print (sas._convert_query_string(qry_str))
我设法让这个构造在大多数情况下运行,但我当前的问题是,如果我使用生成的链接,我现在总是面临这个错误:
<Message>
Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
</Message>
<AuthenticationErrorDetail>
Signature did not match. String to sign used was r 2015-01-27T22:52:17Z 2015-01-27T22:54:32Z /filepath/random.zip 2012-02-12
</AuthenticationErrorDetail>
我仔细检查了所有内容,并尝试在Google上找到一些内容,但遗憾的是,这方面并没有真正记录在案,而且错误信息也没有真正帮助我。
答案 0 :(得分:2)
假设您的容器名称为bla且文件名为random.zip,请更改以下代码:
<?php echo "https://container.blob.core.windows.net/bla/random.zip?"; system('azureapp\Scripts\python azureapp\generate-sas.py "folder/file.zip"'); ?>
到:
<?php echo "https://container.blob.core.windows.net/bla/random.zip?"; system('azureapp\Scripts\python azureapp\generate-sas.py "bla/random.zip"'); ?>
您遇到此错误的原因是您没有在SAS计算例程中提供blob容器的名称,因此存储服务正在计算$root blob容器上的SAS。由于SAS是在一个blob容器上计算并在另一个blob容器上使用的,因此您收到此授权错误。