标签: azure azure-storage-blobs
我有一个前端容器,后端容器和azure blob存储。使用前端/后端的用户已通过身份验证。这样,后端即可验证用户凭据,并允许用户访问其存储在azure blob存储中的媒体文件。
我希望用户可以直接在azure blob存储中访问其媒体文件,以免通过使用后端作为代理而使后端承受太多压力。每个用户的媒体引用都存储在后端。
您将如何通过使用azure blob存储及其访问控制来实现这一目标(或者滥用azure blob存储)?
答案 0 :(得分:1)
您可以通过为您的Blob容器/单个Blob生成 SAS token 来实现安全性
SAS token
使用SAS,您可以授予客户端访问存储帐户中资源的权限,而无需共享帐户密钥