Jak korzystać z SharedAccessSignature, aby uzyskać dostęp do obiektów typu blob

Question

May 04, 2012, 07:35 PM

Jak korzystać z SharedAccessSignature, aby uzyskać dostęp do obiektów typu blob

Próbuję uzyskać dostęp do obiektu blob przechowywanego w prywatnym kontenerze w systemie Windows Azure. Kontener ma podpis Shared Access, ale gdy próbuję uzyskać dostęp do obiektu blob, otrzymuję StorgeClientException „Serwer nie może uwierzytelnić żądania. Upewnij się, że nagłówek autoryzacji jest utworzony poprawnie, łącznie z podpisem”.

Kod, który utworzył kontener i przesłał obiekt blob, wygląda następująco:

<code>// create the container, set a Shared Access Signature, and share it 

// first this to do is to create the connnection to the storage account
// this should be in app.config but as this isa test it will just be implemented
// here: 
// add a reference to Microsoft.WindowsAzure.StorageClient 
// and Microsoft.WindowsAzure.StorageClient set up the objects
//storageAccount = CloudStorageAccount.DevelopmentStorageAccount;

storageAccount = CloudStorageAccount.Parse(ConfigurationManager.AppSettings["ConnectionString"]);
blobClient = storageAccount.CreateCloudBlobClient();

// get a reference tot he container for the shared access signature
container = blobClient.GetContainerReference("blobcontainer");
container.CreateIfNotExist();

// now create the permissions policy to use and a public access setting
var permissions = container.GetPermissions();
permissions.SharedAccessPolicies.Remove("accesspolicy");
permissions.SharedAccessPolicies.Add("accesspolicy", new SharedAccessPolicy
                                                               {
                                                                   // this policy is live immediately
                                                                   // if the policy should be delatyed then use:
                                                                   //SharedAccessStartTime = DateTime.Now.Add(T); where T is some timespan
                                                                   SharedAccessExpiryTime =
                                                                       DateTime.UtcNow.AddYears(2),
                                                                   Permissions =
                                                                       SharedAccessPermissions.Read | SharedAccessPermissions.Write
                                                               });

// turn off public access
permissions.PublicAccess = BlobContainerPublicAccessType.Off;

// set the permission on the ocntianer
container.SetPermissions(permissions);

 var sas = container.GetSharedAccessSignature(new SharedAccessPolicy(), "accesspolicy");


StorageCredentialsSharedAccessSignature credentials = new StorageCredentialsSharedAccessSignature(sas);
CloudBlobClient client = new CloudBlobClient(storageAccount.BlobEndpoint,
                                             new StorageCredentialsSharedAccessSignature(sas));

CloudBlob sasblob = client.GetBlobReference("blobcontainer/someblob.txt");
sasblob.UploadText("I want to read this text via a rest call");

// write the SAS to file so I can use it later in other apps
using (var writer = new StreamWriter(@"C:\policy.txt"))
{
    writer.WriteLine(container.GetSharedAccessSignature(new SharedAccessPolicy(), "securedblobpolicy"));
}
</code>

Kod, którego próbowałem użyć do przeczytania blobu, wygląda następująco:

<code>// the storace credentials shared access signature is copied directly from the text file "c:\policy.txt"
CloudBlobClient client = new CloudBlobClient("https://my.azurestorage.windows.net/", new StorageCredentialsSharedAccessSignature("?sr=c&si=accesspolicy&sig=0PMoXpht2TF1Jr0uYPfUQnLaPMiXrqegmjYzeg69%2FCI%3D"));

CloudBlob blob = client.GetBlobReference("blobcontainer/someblob.txt");

Console.WriteLine(blob.DownloadText());
Console.ReadLine();
</code>

Mogę zrobić powyższe, dodając dane uwierzytelniające konto, ale to jest dokładnie to, czego staram się unikać. Nie chcę, żeby coś tak wrażliwego, jak moje dane uwierzytelniające konto po prostu tam siedziało, i nie mam pojęcia, jak uzyskać podpis do aplikacji klienta bez poświadczeń konta.

Każda pomoc jest bardzo mile widziana.