azure - 通过 SAS URI 访问 blob 时出现 "Authentication failed"错误-6ren

azure - 通过 SAS URI 访问 blob 时出现 "Authentication failed"错误

转载作者：行者123 更新时间：2023-12-03 06:47:39

25

4

我和我的团队正在使用 NextJS 开发一个 Web 应用程序，最近我们一直在实现 Azure Blob 存储来进行文件上传和显示。我目前正在研究前端的图像显示。为此，我使用包含以下参数的 sasOptions 对象的 generateBlobSASQueryParameters 函数生成 SAS token :

容器名称
Blob 名称
startsOn(日期对象)
expiresOn(日期对象)
权限:BlobSASPermissions.parse("racwdt")

之后，我使用指定的 blob 名称和新生成的 SAS token 生成 SAS URI。但是，当我尝试访问 sas URI 时，我遇到了错误:

Server failed to authenticate the request. Make sure the value ofAuthorization header is formed correctly including the signature.RequestId:SOME_REQUEST_IDTime:2022-10-03T13:49:24.2788454ZSignature fields not well formed.The signature:

https://mystorageaccount.blob.core.windows.net/images/example.png?sv=2021-06-08&ss=bfqt&srt=sco&sp=rwdlacupiytfx&se=2022-11-22T20:45:23Z&st=2022-10-03T11:45:23Z&spr=https&sig=ECjnJEvZCOPhvuOgCsGBMIwone7VmsiJQopVNyb4yB0%3D?sv=2021-06-08&st=2022-10-06T06%3A24%3A12Z&se=2022-10-06T06%3A34%3A12Z&sr=b&sp=racwdt&sig=ioMMCIFo0eXC%2BTZ9yDZB9D5JHz%2F%2BUyMMFqTPEG0QSqg%3D

以下是无法验证的 URL 的参数:

sv=2021-06-08
ss=bfqt
srt=sco
sp=rwdlacupiytfx
se=2022-11-22T20:45:23Z
st=2022-10-03T11:45:23Z
spr=https
sig=ECjnJEvZCOPhvuOgCsGBMIwone7VmsiJQop

生成 SAS URI 时我可以做些什么或注意什么以使其正常工作吗？

注意:通过单击 blob 上的“生成 SAS token 和 URL”按钮手动生成 SAS URL 时，我可以通过将图像复制到浏览器中的 url 字段来访问图像

最佳答案

正如 @Gaurav_Mantri 所建议的，SAS token 在我获得的 SAS URL 中出现了两次。

产生错误 URL 的代码:

 const sasToken = generateBlobSASQueryParameters(
      sasOptions,
      sharedKeyCredential
    ).toString();

    const blobSasUri = `${
    containerClient.getBlockBlobClient(blobName).url
    }?${sasToken}`;

在我看来，我已经为特定 blob 生成了 SAS token ，然后使用获取其 url

containerClient.getBlockBlobClient(blobName).url

我已经获得了完整 Blob URL(其中已包含 SAS token )。之后，我再次连接生成的 SAS URL，因此得到了错误的 URL。

修复:

const sasToken = generateBlobSASQueryParameters(
  sasOptions,
  sharedKeyCredential
).toString(); // For generating the SAS token

const blobURL = containerClient.getBlockBlobClient(blobName).url;
// Afterwards, getting the full blob URL (with the new SAS token already concatinated to it)

关于azure - 通过 SAS URI 访问 blob 时出现 "Authentication failed"错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/73969243/

25

4

0

文章推荐： azure - APIM 资源运行状况历史记录超过 4 周

文章推荐： javascript - 如何强制同步执行getJSON？

文章推荐： javascript - Internet Explorer 驱动程序和 Webdriver.io

文章推荐：配置了专用链接的 Azure Databricks SCIM 预配

authentication - OKHttp Authenticator 401和407以外的自定义http代码
我在服务器端实现了 oauth token ，但在无效 token 或 token 过期时，我收到 200 http 状态代码，但在响应正文中我有{"code":"4XX", "data":{"som
authentication - 未找到 sinatra-authentication 路线
我正在尝试将 sinatra-authentication gem 添加到 Sinatra 应用程序中，虽然它在那里并完成了它的一部分工作，但由于某种原因，路由似乎没有被添加。代码基础: requir
authentication - 移动应用程序 : how do I provide client authentication
我有一个健身移动应用程序的想法，我一直在为 iPhone(基于 Obj-C)、Android(基于 Java)、WebOS(基于 html5)和诺基亚 Qt 开发基于这个想法的应用程序。我现在需要向
authentication - SessionId/Authentication Token 生成最佳实践
我见过有人使用 UUID 生成身份验证 token 。然而，在 RFC 4122据说 Do not assume that UUIDs are hard to guess; they should n
authentication - 如何使用 pouchdb-authentication 检查用户名是否已存在？
上下文如下。 pouchdb-authentication API没有为此提供明确的方法。我考虑过使用db.getUser(username [, opts][, callback]) 。然而，该方法
authentication - Edge 浏览器中的 "Basic authentication"
Edge 浏览器中的“基本身份验证”没有保存密码的选项。当浏览器关闭并重新打开时，用户必须重新输入密码。有没有人解决这个问题？最佳答案它仍然存在并且仍在工作，他们只是从那些对话框窗口中删除了复选
authentication - oAuth Authentication Twitter - 如何自动登录
嗨，我需要知道如何在 iPhone 上使用 oAuth for twitter 自动登录帐户。该应用程序应登录并向用户显示该帐户的提要。最佳答案 OAuthentication 需要几个阶段，您可以
authentication - Edge 浏览器中的 "Basic authentication"
Edge 浏览器中的“基本身份验证”没有保存密码的选项。当浏览器关闭并重新打开时，用户必须重新输入密码。有没有人解决这个问题？最佳答案它仍然存在并且仍在工作，他们只是从那些对话框窗口中删除了复选
authentication - 信箱不可用。服务器响应是 : Authentication Required
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 10 年前。 Improve thi
authentication - OpenVAS 命令获取 Failed Authentication 错误
在尝试运行一些 OpenVAS CLI 命令时，我收到 Failed Authentication 错误消息。 OpenVAS 安装在 CentOS 机器上。我尝试使用用户帐户凭据，但仍然收到相同的错
restful-authentication - 设计一个 web api : How to authenticate?
我正在设计一个 web api。我需要让用户对自己进行身份验证。我有点犹豫让用户以明文形式传递他们的用户名/密码.. 类似于:api.mysite.com/auth.php?user=x&pass=y
authentication - Spring 安全 : Authentication user manually
我尝试通过 oAuth 在 Spring Security 应用程序中验证用户。我已经收到 token 和用户数据。如何在没有密码和经典登录表单的情况下手动验证用户？谢谢你。最佳答案像这样的东
authentication - Symfony 4 中的 Guard Authenticator
我正在 Symfony 4 中创建一个简单的登录身份验证系统并使用安全组件 Guard。我的 FormLoginAuthenticator 如下: router = $router;
authentication - react 路由器 : Handling role authentication
我正在开发一个具有多个角色的网络应用程序。我想到了一种方法，可以使用 React Router 通过 onEnter 触发器来限制对某些路由的访问。现在我想知道这是否是防止访问未经授权的页面的可靠方
http-authentication - 多个方案的 WWW-Authenticate 的分隔符是什么？
我已通读 RFC 2617如果支持多种方案，则无法在那里或其他任何地方找到分隔符。例如，假设支持 Basic 和 Digest。我知道它可能会以这种方式出现: HTTP/1.1 401 Unautho
authentication - OWIN - Authentication.SignOut() 似乎没有删除 cookie
我在 OWIN Cookie 身份验证方面遇到了一些问题。我有一个 .Net 站点，它有一些 MVC 页面，这些页面使用 cookie 身份验证和受不记名 token 保护的 WebAPI 资源。当
authentication - Telnet 自动化与 Expect : Slow authentication?
我正在使用 Telnet 向 Mikrotik 路由器发送命令。 telnet 192.168.100.100 -l admin Password: pass1234 [admin@ZYMMA] >
authentication - 远程图像嵌入 : how to handle ones that require authentication?
我管理着一个庞大而活跃的论坛，但我们正被一个非常严重的问题所困扰。我们允许用户嵌入远程图像，就像 stackoverflow 处理图像 (imgur) 的方式一样，但是我们没有一组特定的主机，可以使用
authentication - Drools KnowledgeAgent 和 Guvnor : authentication fails
这个真的让我抓狂。我在 JBoss AS 中有一个 Guvnor(稍后会详细介绍)。我编辑了 components.xml 以启用身份验证(使用 JAAS，我已经很好地设置了用户和密码)和基于角色的
authentication - IIS/冷融合 : authentication request on anonymous content
我们有一个管理站点，需要身份验证才能访问。站点上的页面包裹在 Coldfusion 自定义标签中，其中包括所有样式和 JS，以及一些其他信息。我最近制作了一份自定义标签包装器的副本。我将副本放在与原

首页

博学

6Ren·AI

商城

azure - 通过 SAS URI 访问 blob 时出现 "Authentication failed"错误

修复: