我使用下面的代码示例为Azure Blob存储中存储的私有文件创建共享访问签名。生成的Url有时有效,但由于身份验证错误,大部分时间都无效。
public async Task<string> GetFileUrl(string containerName, string fileName)
{
ICloudBlob blob = await GetBlob(containerName, fileName);
string signature = blob.GetSharedAccessSignature(new SharedAccessBlobPolicy()
{
SharedAccessStartTime = DateTime.UtcNow.AddMinutes(-5),
SharedAccessExpiryTime = DateTime.UtcNow.AddDays(7),
Permissions = SharedAccessBlobPermissions.Read
});
return blob.Uri.AbsoluteUri + signature;
}
当形成的SAS无效时,我收到以下回复,
<Error>
<Code>AuthenticationFailed</Code>
<Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.RequestId:</Message>
<AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail>
</Error>
以下是无法进行身份验证的网址的参数
sv=2016-05-31
sig=SbVzxo+dv28FvJP+Z9b1w6uvWUT72Pw1BSe3MIRooM0=
st=2017-03-30T11:52:35Z
se=2017-04-06T11:57:35Z
sr=b
sp=r
答案 0 :(得分:3)
我发现了问题。 我没有提到问题,但是生成SAS的代码是通过HTTTP客户端调用的,用于访问带有SAS的Blob的URL位于响应的Location头中。
我试图用
检索网址response.Headers.Location.ToString();
但是,我应该使用
response.Headers.Location.OriginalString.ToString();
根据Microsoft,Location.ToString()返回规范未转义形式的URI。这就是为什么我的签名无效,里面有+这样的字符。