Azure进阶攻略丨共享访问签名是个什么东东?

Azure 进阶攻略】一经推出便受到了广大粉丝的热情追捧,大家纷纷表示涨了姿势,并希望能了解更多的攻略~根据大家的投票结果,本期,小编将为大家讲解“如何生成 Shared Access Signature(共享访问签名)”,欢迎投票和留言哦~

回家进屋前,我们需要先用钥匙开门,借此「证明你就是你……」;

访问局域网内共享文件夹前,我们需要输入用户名和密码进行身份验证,同样要「证明你就是你……」。

“那么请问小编,我想访问 Azure 云中的资源呢?”

——“「证明你就是你……」这个环节无论如何是不能少的!”

 

但是等等,访问云资源和访问普通内网共享文件夹之间可是有本质区别的哦:

也许我希望对方只能读取不能写入,也许我希望对方只能在我规定的时间内访问,也许我的云部署中包含上百万个资源,我希望分别针对每个资源进行不同的限制……

这里所说的「资源」可不光是云中存储的文件,可能还包括:例如 Service Bus 服务总线中传输和存储的消息,以及 IoT Hub 中处理的事件等。

全部「人肉」操作?技术上是否可行先不谈,就从工作量上来说,客官您真会说笑!

这时候,我们需要用的是:Shared Access Signature(共享访问签名,SAS)。

共享访问签名是一种字符串,包含可附加到 URI 的安全令牌,可以让我们委派对象的访问权限,并指定访问的权限和日期/时间范围等限制。例如我们可以授予对 Blob、容器、队列、文件和表的访问权限。很多服务在做验证时都会用到 SAS,例如 Azure Service Bus、Azure IoT Hub 等。

然而不同服务生成的 SAS 也是有所区别的,但只要针对不同服务正确指定 Policy Name, Resource URI 就可以计算出相应的 SAS。

点击下方按钮,进一步了解如何针对 Azure Service Bus 和 Azure IoT Hub 服务生成所需的 SAS 签名。

大家觉得本期攻略有帮助吗?同时,老样子,你们还想看到哪些方面的内容呢?欢迎投票或留言~

 

立即访问http://market.azure.cn

posted on 2017-08-14 10:12  DavidZang  阅读(607)  评论(0编辑  收藏  举报