Il n'existe aucune autorisation de blob au niveau de l'utilisateur, autre que les signatures d'accès partagé (et les stratégies). Ce sera à vous de gérer l'accès au contenu utilisateur spécifique (et comment vous gérez cela dépend de vous et de votre application, et comment vous gérez les métadonnées de contenu d'un utilisateur). Lorsque vous fournissez un lien vers le contenu d'un utilisateur: si vous supposez que tout le contenu est toujours privé, il suffit de créer un lien SAS à la demande lorsque cela est demandé. Il est impossible pour l'utilisateur de modifier un lien SAS pour deviner des numéros séquentiels ou blobs voisins, car le SAS est pour une URL spécifique. Comme Andrés l'a suggéré, vous pouvez également utiliser votre application pour diffuser du contenu blob, et ne vous inquiétez plus pour SAS. Cependant, vous allez maintenant consommer des ressources de votre application Web (réseau, processeur, mémoire), ce qui aura un impact sur les besoins en termes d'échelle de votre application. Vous ne pourrez plus le décharger au service de stockage.
Avez-vous besoin de fournir un lien directement au blob dans le compte de stockage ([storageaccount] .blob.core.windows.net), sinon, vous pouvez créer une application qui sert de proxy pour récupérer le fichier pdfs à partir du blob et chaque client peut obtenir son propre lien unique. Vous seriez en mesure de mettre en œuvre l'authentification que vous souhaitez. –
Oui, aurait dû mentionner, le client va à une page Web avec une liste de liens vers leurs rapports. Ils doivent donc uniquement pouvoir cliquer et afficher leurs propres rapports. Le problème est que je ne veux pas qu'ils soient en mesure de deviner et de changer l'URL pour voir les fichiers pffs blob d'un autre client. – jaykzoo