我只想为我和我的朋友建立某种instagram克隆。我在前端使用反应,在后端使用节点。
我还在使用azure存储用户上传的文件。我已经设法获得共享访问签名(SAS),但是我不知道是否有更合适的方法来做到这一点。每当我想显示事后杀手时,是否正在生成新的SAS?有没有一种方法来获取令牌,以便我可以向经过身份验证的用户授予对blob容器的读取访问权限?因此,我不必为每个Blob做一个SAS。
此刻,给定具有有效sas令牌(未使用)的Blob URL,即使在没有登录我的网站的浏览器中,您也可以访问该Blob。
编辑:为了说明我在这里要做的事,它是一个示例: 在Twitter上的DM中发送某些图片时,可以尝试获取图片的URL。如果您尝试使用隐身模式访问该URL,则无法访问该文件。我找不到有关如何执行此类操作的任何资源。
答案 0 :(得分:0)
您可以authenticate access to Azure blobs using Azure Active Directory。
如果希望某人可以访问单个容器上的所有Blob,则可以授予具有相关RBAC角色的主体。有关更多详细信息,请参阅此document。