c++ - C++如何获取Azure容器的共享访问签名

Question

我想使用 C++ Azure API 为 Azure 上的容器生成共享访问签名并获取访问字符串。但找不到任何好的例子。几乎所有示例都使用 C#。只找到这个，https://learn.microsoft.com/en-us/azure/storage/files/storage-c-plus-plus-how-to-use-files

这是我做的，

    // Retrieve a reference to a previously created container.
    azure::storage::cloud_blob_container container = blob_client.get_container_reference(s2ws(eventID));

    // Create the container if it doesn't already exist.
    container.create_if_not_exists();

    // Get the current permissions for the event.
    auto blobPermissions = container.download_permissions();

    // Create and assign a policy
    utility::string_t policy_name = s2ws("Signature" + eventID);

    azure::storage::blob_shared_access_policy policy = azure::storage::blob_shared_access_policy();

    // set expire date
    policy.set_expiry(utility::datetime::utc_now() + utility::datetime::from_days(10));

    //give read and write permissions
    policy.set_permissions(azure::storage::blob_shared_access_policy::permissions::read);

    azure::storage::shared_access_policies<azure::storage::blob_shared_access_policy> policies;
    //add the new shared policy
    policies.insert(std::make_pair(policy_name, policy));

    blobPermissions.set_policies(policies);
    blobPermissions.set_public_access(azure::storage::blob_container_public_access_type::off);

    container.upload_permissions(blobPermissions);

    auto token = container.get_shared_access_signature(policy, policy_name);

运行后，我可以看到在容器上成功设置了策略，但是最后一行获取的 token 不正确。并且在退出该函数时总会出现异常，断点位于_Deallocate()。

有人能告诉我我的代码有什么问题吗？或者关于这个的一些例子？非常感谢。

已编辑

我得到的 token 看起来像，

"sv=2016-05-31&si=Signature11111122222222&sig=JDW33j1Gzv00REFfr8Xjz5kavH18wme8E7vZ%2FFqUj3Y%3D&spr=https%2Chttp&se=2027-09-09T05%3A54%3A29Z&sp=r&sr=c"

因此，我无法访问我的 blob。 “Microsoft Azure Storage Explorer”使用此策略创建的正确 token 如下所示，

?sv=2016-05-31&si=Signature11111122222222&sr=c&sig=9tS91DUK7nkIlIFZDmdAdlNEfN2HYYbvhc10iimP1sk%3D

关于异常，我将所有这些代码放在一个函数中。如果没有最后一行，一切都很好。但是如果加入最后一行，在退出这个函数的时候，会抛出一个异常，说断点被触发了。它停在“C:\Microsoft Visual Studio\2017\Community\VC\Tools\MSVC\14.10.25017\include\xmemory0”中_Deallocate()的最后一行，

::operator delete(_Ptr);

不知道为什么抛出这个异常以及如何调试，因为它似乎无法被我的代码捕获。

已编辑

将最后一行更改为，

auto token = container.get_shared_access_signature(azure::storage::blob_shared_access_policy(), policy_name);

返回的 token 是正确的，我可以使用它访问我的 blob。但是烦人的异常仍然存在:-(

已编辑

刚刚发现只有在Debug中构建时才会出现异常。如果在 Release 中，则一切正常。所以可能跟编译环境有关。

Answer 1

创建共享访问签名 (SAS) 时，您需要设置一些权限:SAS 启动/到期、权限、IP ACLing、协议(protocol)限制等。现在您可以创建一个使用这些东西对 blob 容器的访问策略，使用这些东西创建一个临时 SAS(即没有访问策略)或将这两者结合起来创建一个 SAS token 。

要牢记的一件重要事情是，如果在访问策略中定义了某些内容，则您无法在创建 SAS 时重新定义它们。因此，例如，假设您创建了一个只有 Read 权限的访问策略，没有其他权限，那么在使用此访问策略创建 SAS token 时您不能提供任何权限。您当然可以定义访问策略中没有的内容(例如，如果访问策略中没有定义，您可以定义 SAS 过期)。

如果您查看您的代码(编辑前)，您所做的是创建具有某些权限的访问策略，然后使用相同的权限和访问策略创建 SAS token 。这就是它不起作用的原因。但是，当您从 Microsoft 的存储资源管理器创建 SAS token 时，您会注意到它只包含访问策略 (si=Signature11111122222222)，没有任何其他参数，这就是它起作用的原因。

在编辑后的代码中，您没有包含任何权限，而仅使用了访问策略(以某种方式执行存储资源管理器正在执行的操作)，这就是编辑后一切正常的原因。

我希望这能解释不工作/工作 SAS token 背后的奥秘。