【问题标题】:Preventing access to static file served on blob in Angular 6 app that itself is hosted on the blob?防止访问本身托管在blob上的Angular 6应用程序中的blob上提供的静态文件?
【发布时间】:2019-02-18 05:26:28
【问题描述】:
我有一个用作静态内容的应用程序,它是 Angular 6 应用程序。
我有一个包含 pdf 文件的 assets 文件夹,我只想让登录用户通过应用程序本身的内部链接访问它。
所以现在的问题是,如果我有指向该文档的链接,我可以在不被登录的情况下访问该文件。 (因为这是在 blob 以及 SPA angular 6 应用程序上提供的静态内容)。
解决此问题的最佳方法是什么?
【问题讨论】:
标签:
angular
azure
blob
angular6
cdn
【解决方案1】:
由于只能在容器级别设置公共读取访问权限,因此您必须创建另一个私有 blob 容器并将资产放在那里。
然后,您需要一个为用户生成 SAS 令牌的后端服务,以便他们可以临时访问该文件。
或者,您可以使用 Azure AD 访问令牌来访问 Blob,尽管该功能仍处于预览阶段(并且需要您使用 AAD 进行身份验证)。