在 Salesforce 中创建 Azure 文件存储 SAS 不起作用

【问题标题】:Creating Azure File Storage SAS in Salesforce does not work在 Salesforce 中创建 Azure 文件存储 SAS 不起作用
【发布时间】:2018-06-09 00:41:37
【问题描述】:

我正在尝试为 Salesforce Apex 中的 Azure 文件存储创建共享访问签名 (SAS),但没有成功。这是我的代码:

String link = 'https://<accountName>.file.core.windows.net/<folderName>/test.txt';
String key = '...' // key of the account

String spe = 'r'; //read
String st = '2018-06-07T08:49:00Z';
String se = '2018-06-09T08:49:00Z';
String res = '/file/<accountName>/<folderName>/test.txt';
String sv = '2017-11-09';
String sr = 'f'; // file
String spr = 'https';

String sts = spe + '\n'  +
    st + '\n' +
    se + '\n' +
    res + '\n' +
    spr + '\n'+
    sv + '\n';  

Blob data = crypto.generateMac('HmacSHA256', Blob.valueOf(sts), Blob.valueOf(key));
String sas = EncodingUtil.base64Encode(data);
sas = EncodingUtil.urlEncode(sas, 'UTF-8');
link += '?sv=' + sv + '&st=' + st + '&se=' + se + '&sr=' + sr + '&sp=' + spe 
               + '&spr=' + spr + '&sig=' + sas;
System.debug(link);

当我在浏览器中复制粘贴链接时,响应是:

<Error>
  <Code>AuthenticationFailed</Code>
  <Message>
    Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:... Time:2018-06-07T21:56:01.7374549Z
  </Message>
  <AuthenticationErrorDetail>
    Signature did not match. String to sign used was r 2018-06-07T08:49:00Z 2018-06-09T08:49:00Z /file/<accountName>/<folderName>/test.txt https 2017-11-09
  </AuthenticationErrorDetail>
</Error>

我在这里做错了什么?

【问题讨论】:

  • Blob.valueof(key) 将从字符串中获取 utf-8 数据,这不太可能是您的密钥实际使用的格式。

标签: azure salesforce azure-storage apex


【解决方案1】:

正如@superfell 在 cmets 中提到的,问题在于以下代码行:

Blob data = crypto.generateMac('HmacSHA256', Blob.valueOf(sts), Blob.valueOf(key));

请将这行代码改成:

Blob data = crypto.generateMac('HmacSHA256', Blob.valueOf(sts), EncodingUtil.base64Decode(key));

你不应该得到这个错误。本质上,密钥是 base64 编码的字符串,您需要使用正确的解码方法来获取字节数组。

【讨论】:

    【解决方案2】:

    正如错误消息中提到的,这似乎与身份验证问题有关,我建议访问这两个链接:https://docs.microsoft.com/en-us/rest/api/storageservices/constructing-an-account-sas

    https://zimmergren.net/azure-storage-rest-api-authenticate-with-c/ 来检查您的身份验证标头的有效性:

    an example of an account SAS:

https://storagesample.blob.core.windows.net/sample-container?restype=container&comp=metadata&sv=2015-04-05ss=bfqt&srt=sco&sp=rl&se=2015-09-20T08:49Z&sip=168.1.5.60-168.1.5.70&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d

    【讨论】:

      【解决方案3】:

      谢谢@Gaurav。您的解决方案有效,但是,它不完整。它仍然给我错误。这是我为使其工作所做的工作:

      String spe = 'r';
String st = '';
String se = '2018-06-10T07:00:00Z';
String res = '/file/<accountName>/<folderName>/test.txt';
String si = '';
String sip = '';
String spr = '';
String sr = 'f';
String sv = '2017-11-09';
String rscc = '';
String rscd = '';
String rsce = '';
String rscl = '';
String rsct = '';

String sts = spe + '\n'  +
    st + '\n' +
    se + '\n' +
    res + '\n' +
    si + '\n' +
    sip + '\n' +
    spr + '\n'+
    sv + '\n' +
    rscc + '\n' +
    rscd + '\n' +
    rsce + '\n' +
    rscl + '\n' +
    rsct;

Blob data = crypto.generateMac('HmacSHA256', Blob.valueOf(sts), EncodingUtil.base64Decode(key));
String sas = EncodingUtil.base64Encode(data);
sas = EncodingUtil.urlEncode(sas, 'UTF-8');
link += '?sv=' + sv + '&se=' + se + '&sr=' + sr + '&sp=' + spe + '&sig=' + sas;
System.debug(link);

      【讨论】:

        猜你喜欢
        • 2021-10-28
        • 1970-01-01
        • 1970-01-01
        • 2021-11-20
        • 1970-01-01
        • 2015-01-29
        • 2015-04-23
        • 2015-09-11
        • 2017-12-18
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode