Je développe une application Web permettant aux utilisateurs de télécharger leurs fichiers et chaque utilisateur peut définir des autorisations pour le fichier téléchargé afin d'accéder à d'autres utilisateurs. Je souhaite utiliser le stockage Azure Blob d'Azure File Storage pour enregistrer les fichiers téléchargés.Limitation du compte Autorisation SAS pour des fichiers spécifiques dans Azure Storage
Je dois vérifier et valider les fichiers téléchargés avant de les enregistrer. Les utilisateurs doivent télécharger leurs fichiers sur le serveur Web, puis le serveur Web valide les fichiers et les enregistre dans Azure Storage à l'aide de la clé d'accès. Pour accéder aux fichiers en utilisant la méthode expliquée dans SAS - Shared Access Signatures, Part 1: Understanding the SAS model, je souhaite créer un compte SAS et générer une URL sur le serveur Web, puis l'utilisateur peut télécharger ses fichiers accessibles directement à partir d'Azure Storage.
Voici le modèle d'accès (pour la lecture des données):
Et voici l'exemple url SAS:
https://myaccount.blob.core.windows.net/sascontainer/sasblob.txt?sv=2015-04-05&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=Z%2FRHIX5Xcg0Mq2rqI3OlWTjEg2tYkboXr1P9ZUXDtkk%3D
Mais, si la part de l'utilisateur l'URL avec les utilisateurs anonymes directement: ils peuvent accéder au fichier avant la date d'expiration, ou peuvent-ils utiliser l'URL pour accéder à d'autres fichiers (ou non?). Le compte SAS peut-il limiter l'accès à des fichiers ou des dossiers spécifiques?
- Puis-je expirer le côté serveur SAS?
- Quelle serait la meilleure solution dans ce scénario?
Est-ce que SAS est pris en charge pour un dossier spécifique dans Azure File Storage (pas les autres dossiers)? – ddunn801
@ ddunn801 Vous ne pouvez obtenir SAS qu'au niveau du partage de fichiers, obtenir SAS au niveau du répertoire de fichiers est irréalisable. –