Azure进阶攻略丨共享访问签名是个什么东东?
Azure 进阶攻略】一经推出便受到了广大粉丝的热情追捧,大家纷纷表示涨了姿势,并希望能了解更多的攻略~根据大家的投票结果,本期,小编将为大家讲解“如何生成 Shared Access Signature(共享访问签名)”,欢迎投票和留言哦~
回家进屋前,我们需要先用钥匙开门,借此「证明你就是你……」;
访问局域网内共享文件夹前,我们需要输入用户名和密码进行身份验证,同样要「证明你就是你……」。
“那么请问小编,我想访问 Azure 云中的资源呢?”
——“「证明你就是你……」这个环节无论如何是不能少的!”
但是等等,访问云资源和访问普通内网共享文件夹之间可是有本质区别的哦:
也许我希望对方只能读取不能写入,也许我希望对方只能在我规定的时间内访问,也许我的云部署中包含上百万个资源,我希望分别针对每个资源进行不同的限制……
这里所说的「资源」可不光是云中存储的文件,可能还包括:例如 Service Bus 服务总线中传输和存储的消息,以及 IoT Hub 中处理的事件等。
全部「人肉」操作?技术上是否可行先不谈,就从工作量上来说,客官您真会说笑!
这时候,我们需要用的是:Shared Access Signature(共享访问签名,SAS)。
共享访问签名是一种字符串,包含可附加到 URI 的安全令牌,可以让我们委派对象的访问权限,并指定访问的权限和日期/时间范围等限制。例如我们可以授予对 Blob、容器、队列、文件和表的访问权限。很多服务在做验证时都会用到 SAS,例如 Azure Service Bus、Azure IoT Hub 等。
然而不同服务生成的 SAS 也是有所区别的,但只要针对不同服务正确指定 Policy Name, Resource URI 就可以计算出相应的 SAS。
点击下方按钮,进一步了解如何针对 Azure Service Bus 和 Azure IoT Hub 服务生成所需的 SAS 签名。
大家觉得本期攻略有帮助吗?同时,老样子,你们还想看到哪些方面的内容呢?欢迎投票或留言~