如何确保只有经过身份验证的用户才能读取Azure存储中的blob?

问题描述 投票:2回答:1

我正在尝试为我和我的朋友建立某种Instagram克隆。我正在使用后端的前端和节点做出反应。

我也使用azure存储用户上传的文件。我已经设法获得共享访问签名(SAS),但我不知道是否有更合适的方法来执行此操作。每当我想显示一个过度杀伤力时,是否会产生一个新的SAS?有没有办法获得一个令牌,所以我可以给一个经过身份验证的用户读取blob容器的读取权限?所以我不必为每一个blob做一个sas。

目前,给定一个带有有效sas令牌(未实验)的blob URL,即使在我的站点中没有登录的浏览器中,您也可以访问blob。

编辑:为了说明我想在这里做什么,这是一个例子:当你在推特的DM中发送一些图片时,你可以尝试获取图片的网址。如果您尝试以隐身模式访问该网址,则无法访问该文件。我找不到任何关于如何做这样的事情的资源。

node.js azure storage azure-blob-storage
1个回答
© www.soinside.com 2019 - 2024. All rights reserved.