首页
/ Azure CLI 生成存储账户SAS令牌的正确使用方式

Azure CLI 生成存储账户SAS令牌的正确使用方式

2025-06-15 08:46:38作者:董斯意

问题背景

在使用Azure存储服务时,共享访问签名(SAS)令牌是一种常用的授权机制。许多开发者在通过Azure门户手动创建SAS令牌后,尝试使用Azure CLI自动生成相同功能的令牌时遇到了授权失败的问题。

关键差异分析

通过Azure门户生成的SAS令牌和Azure CLI生成的令牌在结构上存在明显差异:

  1. 令牌结构不同

    • 门户生成的令牌以API版本开头(如"2022-11-02")
    • CLI生成的令牌则直接以参数列表开始
  2. 编码方式不同

    • CLI生成的令牌默认进行URL编码
    • 门户生成的令牌则是解码后的形式
  3. 参数顺序不同

    • 门户令牌将API版本(sv)放在最前面
    • CLI令牌将sv参数放在中间位置

正确使用方法

使用Azure CLI生成SAS令牌时,需要注意以下几点:

  1. 令牌拼接方式: 不要像门户令牌那样在前面添加"sv=",因为CLI生成的令牌已经包含所有必要参数。

  2. URL构造: 构造请求URL时,应该直接将整个CLI生成的SAS令牌作为查询字符串附加,而不需要额外处理。

  3. 编码处理: 虽然CLI生成的令牌是URL编码的,但在HTTP请求中可以直接使用,不需要手动解码。

实际应用示例

以下是正确使用Azure CLI生成和使用SAS令牌的PowerShell示例:

# 生成SAS令牌
$sasToken = az storage account generate-sas `
    --account-name $accountName `
    --services bt `
    --resource-types sco `
    --permissions rlatfx `
    --expiry 2030-01-01T00:00:00Z `
    --start 2025-02-23T23:46:03Z `
    --account-key $storageKey `
    -o tsv

# 构造请求URL
$requestUrl = "https://$storageAccount.table.core.windows.net/$tableName?$sasToken"

# 发送请求
$response = Invoke-RestMethod -Uri $requestUrl -Method Get -Headers $headers

最佳实践建议

  1. 令牌权限:确保生成令牌时指定的权限(--permissions)与服务操作所需权限匹配。

  2. 有效期设置:合理设置令牌的起始时间(--start)和过期时间(--expiry)。

  3. 服务范围:正确指定服务类型(--services),如blob(b)、table(t)、queue(q)、file(f)等。

  4. 资源类型:准确设置资源类型(--resource-types),如服务(s)、容器(c)、对象(o)等。

  5. 密钥管理:妥善保管使用的存储账户密钥(--account-key),避免泄露。

通过理解这些差异和正确使用方法,开发者可以顺利地在自动化脚本中使用Azure CLI生成的SAS令牌访问存储资源。

登录后查看全文
热门项目推荐

项目优选

收起
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
53
468
kernelkernel
deepin linux kernel
C
22
5
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
7
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
878
517
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
336
1.1 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
180
264
cjoycjoy
一个高性能、可扩展、轻量、省心的仓颉Web框架。Rest, 宏路由,Json, 中间件,参数绑定与校验,文件上传下载,MCP......
Cangjie
87
14
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.08 K
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
349
381
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
612
60