个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用托管标识来授予我的 C# 应用程序写入存储帐户表存储的权限。基于this documentation ,我可以使用 Azure AD 托管标识授予从函数应用到我的存储帐户的访问权限。我已授予此记录所需的所有权限 here 。我正在使用TableServiceClient访问我的代码中的表。
string storageAccountName = Environment.GetEnvironmentVariable("STORAGE_ACCOUNT_NAME");
Uri tableUri = new Uri(string.Format("https://{0}.table.core.windows.net/", storageAccountName));
services.AddScoped(x => new TableServiceClient(tableUri, new DefaultAzureCredential()));
所以
我希望可以访问存储帐户中的表,但我收到以下错误
2022-10-06T08:11:48.500 [Error] Executed 'MyFunc' (Failed, Id=<myfailureid>, Duration=1882ms)Server failed to authenticate the request. Please refer to the information in the www-authenticate header.RequestId:<requestId>Time:2022-10-06T08:11:48.3870421ZStatus: 401 (Server failed to authenticate the request. Please refer to the information in the www-authenticate header.)ErrorCode: InvalidAuthenticationInfoContent:{"odata.error":{"code":"InvalidAuthenticationInfo","message":{"lang":"en-US","value":"Server failed to authenticate the request. Please refer to the information in the www-authenticate header.\nRequestId:<requestId>\nTime:2022-10-06T08:11:48.3870421Z"}}}Headers:Server: Microsoft-HTTPAPI/2.0x-ms-request-id: <ms-request-id>x-ms-error-code: REDACTEDWWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<subscription id>/oauth2/authorize resource_id=https://storage.azure.comDate: Thu, 06 Oct 2022 08:11:47 GMTContent-Length: 279Content-Type: application/json
我只是想从我的函数应用程序中删除一些连接字符串,并且我意识到现在使用托管身份来完全访问存储帐户是 basically unworkable如果您想在不切换到使用 WEBSITE_RUN_FROM_PACKAGE 中的 URL 的情况下进行部署,MS 强烈建议不要这样做,但我至少希望可以使用托管身份从我的代码中访问表和 blob。
这似乎是非常基本的访问要求,所以我认为我做错了什么。对此的任何指导将不胜感激
最佳答案
我在发布之前找到了答案,但我想分享此内容,以防其他人遇到此问题。
问题在于 Azure 根据潜在位置的层次结构获取权限,如 here 所示。 。我已经设置了 AZURE_CLIENT_ID 变量,因此如果我使用 DefaultAzureCredential,它默认使用该权限。所以我然后找到了 ManagedIdentityCredential 的文档类,它避免了这种权限层次结构搜索链,而是使用特定的身份 clientID。然后使用constructor对于使用用户分配的身份并为其提供在托管身份概述中找到的 clientId,它成功读取了我的权限并正常工作。
关于Azure Function App 读/写表存储 - InvalidAuthenticationInfoContent,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73971321/
25
4
0
我需要(我必须)将大量 float 写入 qdatastream 并且我只使用 4 个字节是必要的。setFloatingPointPrecision 或为 float 和 double 写入 4 或
我有一些 C 代码,我用 Python 对其进行了扩展。扩展的 C 代码有一个将一些结构附加到二进制文件的函数: void writefunction(const struct struct1* so
我正在用 C 语言开发一个小软件,用于在布告栏中读取和写入消息。每条消息都是一个以渐进数字命名的 .txt。 软件是多线程的,有很多用户可以并发操作。 用户可以进行的操作有: 阅读整个公告板(所有 .
我有 2 个线程同时访问同一个大文件 (.txt)。 第一个线程正在从文件中读取。第二个线程正在写入文件。 两个线程都访问同一个 block ,例如(开始:0, block 大小:10),但具有不同的
我做了很多谷歌搜索,但我仍然不确定如何继续。 Linux 下最常见的剪贴板读写方式是什么?我想要同时支持 Gnome 和 KDE 桌面。 更新:我是否认为没有简单的解决方案,必须将多个来源(gnome
1. 定义配置文件信息 有时候我们为了统一管理会把一些变量放到 yml 配置文件中 例如 图片 用 @ConfigurationProperties 代替 @Value 使用方法 定义对应字段的实体
在开始之前,我必须先声明我是 FORTRAN 的新手。我正在维护 1978 年的一段遗留代码。它的目的是从文件中读取一些数据值,处理这些值,然后将处理过的值输出到另一个文本文件。 给定以下 FORTR
我正在制作一个应用程序,我需要存储用户提供的一些信息。我尝试使用 .plist 文件来存储信息,我发现: NSString *filePath = @"/Users/Denis/Documents/X
在delphi类中声明属性时是否可能有不同类型的结果? 示例: 属性月份:字符串读取monthGet(字符串)写入monthSet(整数); 在示例中,我希望在属性(property)月份中,当我:读
我正在以二进制形式将文件加载到数组中,这似乎需要一段时间有没有更好更快更有效的方法来做到这一点。我正在使用类似的方法写回文件。 procedure openfile(fname:string); va
我想实现一个运行模拟的C#控制台应用程序。另外,我想给用户机会在控制台上按“+”或“-”来加速/减速模拟的速度。 有没有办法在编写控制台时读取控制台?我相信我可以为此使用多线程,但是我却不怎么做(我对
这是我的代码: use std::fs::File; use std::io::Write; fn main() { let f = File::create("").unwrap();
我有一个应用程序可以访问 csv 文本文件中的单词。由于它们通常不会更改,因此我将它们放置在 .jar 文件中,并使用 .getResourceAsStream 调用读取它们。我真的很喜欢这种方法,因
我使用kubeadm,docker 17.12.1-ce和法兰绒网络安装了Kubernetes 1.13.1集群 但是,我发现Kubernetes主服务器上有许多空文件,权限为666,该文件允许任何用
我的工作区中有一些 java 文件。现在我想编写一个java程序,它可以读取来自不同源的文本文件,一次一个,一行一行,并将这些行插入到工作区中各自的java文件中。 文本文件会告诉我将哪个文件插入到哪
用户A要求系统读取文件foo,同时用户B想要将他或她的数据保存到同一个文件中。在文件系统级别如何处理这种情况? 最佳答案 大多数文件系统(但不是全部)使用锁定来保护对同一文件的并发访问。锁可以是独占的
我对保护移动应用程序的 firebase 数据库有一些疑问。 例如,在反编译Android应用程序后,黑客可以获取firebase api key 然后访问firebase数据库,这是正确的吗? 假设
我想让文件从外部不可删除,并希望使用java从程序对该文件进行读/写操作。 S0,我使用以下代码使用java创建了不可删除的文件: Process pcs = Runtime.getRunti
当 Selector.select() 以阻塞模式等待读/写操作时,是否可以将写消息推送到客户端?如何将选择器从阻塞模式移至写入模式?触发器可以是一个后台线程,用于放置需要写入给定 channel 的
我目前正在学习在 Linux 环境中使用 C 进行套接字编程。作为一个项目,我正在尝试编写一个基本的聊天服务器和客户端。 目的是让服务器为每个连接的客户端派生一个进程。 我遇到的问题是读取一个 chi
我是一名优秀的程序员,十分优秀!