限制对 Azure Blob 的 http 访问

【问题标题】:Restrict http access to Azure blobs限制对 Azure Blob 的 http 访问
【发布时间】:2015-01-12 09:22:47
【问题描述】:

我有一个 MVC 5 互联网应用程序和一个托管在 Azure 上的 web api 2 web 服务。在 MVC 应用程序中,用户可以将文件上传到 Azure Blob 容器。目前,一旦创建了 blob,任何人都可以访问该 blob 的 http 地址。

我也在编写一个android应用程序,它从web服务中检索图像url,然后这些图像显示在android应用程序中。

我想将这些图像的访问权限限制为只有 android 应用程序的用户。

我是否应该使用共享访问签名来限制对 blob 的 http 访问,以便只有我的 android 应用程序才能对 blob 进行 http 访问?这是否应该在将 JSON 数据发送到 android 应用程序之前在 web api 2 控制器中完成?

提前致谢。

【问题讨论】:

    标签: android http azure asp.net-web-api2 azure-blob-storage


    【解决方案1】:

    我应该使用共享访问签名来限制 http 访问 blobs,以便只有我的 android 应用程序可以 http 访问 斑点?

    是的。到今天为止,这将是限制对 blob 的访问的唯一方法。请确保包含这些 blob 的 blob 容器具有 Private ACL。此外,在创建共享访问签名 (SAS) 时,请确保 SAS 在短时间内有效,这样即使用户以某种方式共享 SAS URL,在一段时间后也无法访问 blob。

    这是否应该在 JSON 数据之前在 web api 2 控制器中完成 发送到android应用程序?

    在不知道您的应用程序详细信息的情况下,这有点难以回答,但总的来说应该是这种方法。您的 WebAPI 控制器应返回 blob 的 SAS URL。

    【讨论】:

      猜你喜欢
      • 2019-02-09
      • 1970-01-01
      • 2020-12-08
      • 2013-10-22
      • 1970-01-01
      • 2013-06-17
      • 2019-03-09
      • 1970-01-01
      • 2014-07-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode