Azure StorageのプライベートBLOBにアクセスするためのURL
Azure Storageを使い始めたばかりです。このシナリオでは、後でクライアントアプリから直接アクセスする必要があるプライベートBLOBにアップロードします。画像。
アクセスキーを含むURLを使用してAzure StorageのプライベートBLOBに対処する方法はありますか?
これまでに見つけたすべてのMSドキュメントをふるいにかけることは、ブロブURIを介した単純なURLアクセスです。 .net APIを介してblobを一覧表示するときに、URIインスタンスのCloudBlockBlobプロパティによって指定されます。
ブロブが公開されていないため、Webブラウザーから当然これにアクセスできません。
ただし、承認されたクライアントがblobにアクセスできるようにするために、アクセスキーを含めるようにURLを修飾できますか?
これは、ストレージからBLOBを読み取るためのAPIです。
https://docs.Microsoft.com/en-us/rest/api/storageservices/get-blob
アクセスキーを渡すURL-Parameterはなく、ヘッダー値Authorizationのみです。したがって、リクエストを手動で行うことができます。結果のデータをbase64エンコード画像として追加します。できれば、反対することをお勧めします。
また、アクセスキーをクライアントに渡すことにより、ブロブを効果的に公開していることにも注意する必要があります。アクセスキーは匿名アクセスよりも多くの操作を許可するため、匿名アクセスよりもデータを危険にさらすことになります。難読化されていても、これはObjective-Cアプリにも当てはまります。 SASはそこへの道です-指定されたリソースの定義済みのSASトークンのセットを作成するバックエンドサービスを作成します。しかし、それは単にフルアクセスキーをどこかに難読化する。
「匿名ユーザーが利用できる機能」を参照してください。
https://docs.Microsoft.com/en-us/Azure/storage/blobs/storage-manage-access-to-resources