Azure 服务总线 Restful Api 获取

【问题标题】:Azure Service Bus Restful Api GetAzure 服务总线 Restful Api 获取
【发布时间】:2020-09-12 17:56:46
【问题描述】:

我正在尝试使用 SAS 生成访问 Azure 服务总线 Resftul API。我的理解是我需要生成一个authorization 标头,其内容如下:-

SharedAccessSignature sig=<sig>&
se=<epochexpirydate>&skn=RootManageSharedAccessKey&
sr=<urlToQueue>

使用邮递员我尝试向https://service-bus-namespace.servicebus.windows.net/queuename发起请求

我使用来自sr & \n & epoch-time 的 URL 生成我的 SAS 签名,并使用在线 sha256 生成器加密为 SHA256。

但是我总是收到 401 SubCode:40103 Invalid authentication token signature。希望有人可以给我帮助,以便我可以从队列中获取消息。

示例:

SharedAccessSignature sig=ab5c0a1b42b96af5ef9cbc85c7088651e9ebf8785d1eeffe6c4955be2c70ca2b&amp;se=7270650090&amp;skn=MyAccessKey&amp;sr=https%3A%2F%2Fnamespace.servicebus.windows.net%2Fqueuename

【问题讨论】:

  • 你能试试把sr &amp; /n &amp; epoch-time中的/n改成\n吗?
  • @GauravMantri-AIS 我的意思是用 /n 换行我已经在做 \n
  • 还有一件事:你的 URL 编码你的sr 吗?
  • @GauravMantri-AIS 我是百分比 url 编码我的 sr
  • 嗯...你能分享一些截图什么的吗?

标签: azure azureservicebus restful-authentication


【解决方案1】:

根据401错误表示token无效。

使用以下代码生成正确的 SAS 令牌,然后将生成的令牌传递给 Authorization 标头:

using System;
using System.Globalization;
using System.Security.Cryptography;
using System.Text;
using System.Web;

namespace App1
{
    class Program
    {
        static readonly string queueUrl = "TODO"; // Format: "https://<service bus namespace>.servicebus.windows.net/<queue name>";
        static readonly string signatureKeyName = "TODO";
        static readonly string signatureKey = "TODO";
        static readonly TimeSpan timeToLive = TimeSpan.FromDays(1);
        static void Main(string[] args)
        {
            var token = GetSasToken(queueUrl, signatureKeyName, signatureKey, timeToLive);
            Console.WriteLine("Authorization: " + token);
            Console.WriteLine("Press any key to exit.");
            Console.ReadLine();
        }
        public static string GetSasToken(string resourceUri, string keyName, string key, TimeSpan ttl)
        {
            var expiry = GetExpiry(ttl);
            string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
            HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
            var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
            var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}",
            HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
            return sasToken;
        }

        private static string GetExpiry(TimeSpan ttl)
        {
            TimeSpan expirySinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1) + ttl;
            return Convert.ToString((int)expirySinceEpoch.TotalSeconds);
        }
    }
}

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-04-22
    • 2017-07-12
    • 2023-03-10
    • 2018-10-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode