回家進屋前,我們需要先用鑰匙開門,藉此「證明你就是你……」;
訪問區域網內共享資料夾前,我們需要輸入使用者名稱和密碼進行身份驗證,同樣要「證明你就是你……」。
「那麼請問小編,我想訪問 azure 雲中的資源呢?」
——「「證明你就是你……」這個環節無論如何是不能少的!」
但是等等,訪問雲資源和訪問普通內網共享資料夾之間可是有本質區別的哦:
也許我希望對方只能讀取不能寫入,也許我希望對方只能在我規定的時間內訪問,也許我的雲部署中包含上百萬個資源,我希望分別針對每個資源進行不同的限制……
這裡所說的「資源」可不光是雲中儲存的檔案,可能還包括:例如 service bus 服務匯流排中傳輸和儲存的訊息,以及 iot hub 中處理的事件等。
全部「人肉」操作?技術上是否可行先不談,就從工作量上來說,客官您真會說笑!
這時候,我們需要用的是:shared access signature(共享訪問簽名,sas)。
共享訪問簽名是一種字串,包含可附加到 uri 的安全令牌,可以讓我們委派物件的訪問許可權,並指定訪問的許可權和日期/時間範圍等限制。例如我們可以授予對 blob、容器、佇列、檔案和表的訪問許可權。很多服務在做驗證時都會用到 sas,例如 azure service bus、azure iot hub 等。
然而不同服務生成的 sas 也是有所區別的,但只要針對不同服務正確指定 policy name, resource uri 就可以計算出相應的 sas。
點選下方按鈕,進一步了解如何針對 azure service bus 和 azure iot hub 服務生成所需的 sas 簽名。
立即訪問
程式設計師高階攻略
1 工作與學習 tutorial 指南 和 api reference 應用程式設計介面參考 層次的資訊資料能幫助你快速上手開發,而 spec 技術規範 和 code 源 會幫助你深刻地理解這門技術 每當我們接觸一項新技術的時候,都要把手頭的資料按照類似這樣的乙個金字塔結構進行分類。如果我們閱讀了一...
15丨常用高階特性provide inject
平時開發用到的不多,但是如果你開發底層的一些通用元件的話,這是乙個使用頻率相當高的特性。它主要解決的問題是元件之間通訊的問題。i節點要和b節點通訊,通常是使用屬性的傳遞。i節點通過乙個屬性傳遞給b節點。b節點要和i節點通訊也是通過this.emit去和i節點通訊。如果i節點要和e節點通訊的話,目前掌...
Azure 高階版 Redis 如何持久化
為了保證redis cache資料安全,同時在伺服器故障時,能夠在重啟後進行資料恢復。redis 提供了兩種持久化方案 rdb和aof。rdb rdb持久化,快照是預設的持久化方式。這種方式是就是將記憶體中資料以快照的方式寫入到二進位制檔案中,預設的檔名為dump.rdb。可以通過配置設定自動做快照...