个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在编写一个备份服务来备份 SQL 数据库并将其保存在云存储中。实际上,我已经使用 Amazon S3 实现了这一点,但由于应用程序将分发给客户,因此我无法将 API key 与应用程序一起存储。我考虑过使用网络服务来提供 key ,但这不是我目前的最佳选择(因为它仍然存在 key 被盗的可能性。)
因此,我研究了 Windows Azure、Blob 服务,发现它们具有这些共享访问签名,可用于提供对云中资源的访问。您还可以使用签名将 blob 放入云中。但通读MSDN docs ,我不禁认为这是一个不安全的系统。任何知道 1. 我帐户的容器的确切名称以及 2. 如何形成签名的人都将能够访问这些对象。使用此签名时不需要 key 。至少这是我阅读文档的印象。
最后是我的问题。我对 Azure 共享访问签名的评估是否正确?如果不正确,为什么?任何人都可以建议一种替代方法来完成我想要完成的任务。
最佳答案
共享访问签名的范围可以是特定容器或特定 blob。然后,他们可以指定授予哪些权限(读取、写入、列出 blob),并且可以指定它们的有效期限。
创建 SAS 的唯一方法是拥有存储 key ,但拥有 SAS 的任何人都可以使用它来执行允许他们执行的操作。
听起来您希望允许所有客户写入 blob 但不读取它们?如果是这样,仅指定写入权限的 SAS 应该可以解决问题。
但我假设您还想限制(或计量)单个客户的使用情况?如果是这样,您可能需要服务器上有一些事件(Web 服务?)来授权每次使用并生成特定的、短期到期的 SAS 来允许该操作。然后您可以跟踪每次使用并计费。
关于.net - Azure 共享访问签名是否意味着任何人都可以访问我的 blob?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3110303/
24
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!