我可以为公共可用的Azure Blob禁用授权标头吗?

时间:2020-04-28 12:58:00

标签: azure http-headers authorization azure-storage-blobs azure-blob-storage

这可能是Azure storage - disable use of authorization header的副本。但是那个只有6岁,却没有答案。在该线程中也有一些误解,我会尽量避免。

复制者:

  1. 创建具有匿名访问权限(容器或Blob访问级别)的Azure Blob容器
  2. 调用没有标题的资源会导致=> 200(这就是我们想要的)
  3. 使用相同的资源(例如)调用标头“ Authorization:bearer blabla”, => 403服务器无法验证请求。请确保正确构成Authorization标头的值,包括签名。

在我的场景中,需要大量的工作来使客户端重写其逻辑,以便不传递授权标头(基本上对于所有其他请求都是必需的)。不幸的是,即使不需要Authorization标头来检索数据,提供一个这样的标头也会拒绝我的客户端访问Blob存储。

编辑:进一步的解释:客户端是移动应用程序,当我将文件的存储位置更改为Azure时,我想向后兼容。

0 个答案:

没有答案
相关问题
最新问题