为什么无法使用此SAS令牌通过Blob存储访问我的应用程序?

时间:2020-01-24 15:01:21

标签: c# azure-blob-storage sas-token

我正在尝试访问Blob存储帐户,并仅使用SAS令牌列出容器的内容。我正在生成访问策略(根据此doc),并在我的访问令牌中引用该访问策略。

不幸的是,当我的代码尝试运行ListBlobsSegmented函数时,我收到403(禁止)错误。

这是尝试获取blob列表的代码:

string storageAccountName = "ringclone";
string containerName = "ringcentral-archives";
string authenticationKey = "?sv=2018-03-28&si=ringclone-access-policy&sr=c&sig=************************";
StorageCredentials creds;
CloudStorageAccount account;
CloudBlobClient blobClient;
CloudBlobContainer cloudBlobContainer;
creds = new StorageCredentials(authenticationKey);
account = new CloudStorageAccount(creds, storageAccountName, endpointSuffix: null, useHttps: true);
blobClient = account.CreateCloudBlobClient();
cloudBlobContainer = blobClient.GetContainerReference(containerName);
BlobContinuationToken blobContinuationToken = null;
var containerSegment = blobClient.ListBlobsSegmented("", blobContinuationToken); // 403 error;

这些是我用来生成访问策略并生成引用该访问策略的SAS令牌的步骤:

  1. 在Azure存储资源管理器中,我浏览到Blob存储并找到要授予访问权限的特定容器。我右键单击并选择“管理访问策略”。

Manage Access Policy

  1. 然后,我提供此政策的所有权限,并提供距现在20年的结束日期。

enter image description here

  1. 单击“保存”后,我返回到我的容器列表,然后再次右键单击该容器,然后选择“获取共享访问签名”。

enter image description here

  1. 在“共享访问签名”对话框中,我引用了访问策略。

enter image description here

  1. 单击“创建”后,我将获得带有附加策略的共享访问签名。

enter image description here

  1. 然后,我只需将存储帐户名,容器名和身份验证密钥复制/粘贴到上面显示的代码中即可。对于身份验证密钥,我使用“ SAS签名”对话框中显示的“查询字符串”字段。例如:
根据文档,

查询字符串字段用作身份验证密钥 

string storageAccountName = "ringclone";
string containerName = "ringcentral-archives";
string authenticationKey = "?sv=2018-03-28&si=ringclone-access-policy&sr=c&sig=************************"; // retrieved from the "Query String" field in storage explorer.

但是,尝试列出容器中的Blob时出现403错误。我在做什么错了?

1 个答案:

答案 0 :(得分:1)

在控制台应用中尝试以下代码:

using Microsoft.Azure.Storage.Auth;
using Microsoft.Azure.Storage.Blob;
using System;

namespace AzureStorageTest
{
    class Program
    {
        static void Main(string[] args)
        {

            string storageAccountName = "<storage account name>";
            string containerName = "<container name>";
            string sasToken = "<sas token>";
            StorageCredentials creds;
            CloudBlobContainer cloudBlobContainer;
            creds = new StorageCredentials(sasToken);

            cloudBlobContainer = new CloudBlobContainer(new Uri("https://"+ storageAccountName + ".blob.core.windows.net/"+ containerName), creds);
            BlobContinuationToken blobContinuationToken = null;
            var blobs = cloudBlobContainer.ListBlobsSegmented("", blobContinuationToken);
            foreach (var blob in blobs.Results) {
                Console.WriteLine(blob.Uri);
            }

            Console.ReadKey();
        }
    }
}

结果:

enter image description here

希望对您有帮助

相关问题
最新问题