Azure 服务总线共享访问签名生成

Question

我正在尝试为 Azure 服务总线队列生成共享访问签名。这是我生成 SAS 令牌的代码片段。

using System;
using System.Globalization;
using System.Security.Cryptography;
using System.Text;
using System.Web;

namespace SASTokenGeneration
{
    class Program
    {
        static void Main(string[] args)
        {
            string resourceUri = "sb://xxxservicequeue.servicebus.windows.net/;SharedAccessKeyName=xxxservicequeue;SharedAccessKey=xxxxxx";
            string key = "token";
            string keyName = "xxxservicequeue";
            try
            {
                TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
                var week = 60 * 60 * 24 * 7;
                var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
                string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
                HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
                var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
                var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}",
            HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);

            }
            catch (Exception ex)
            {

            }
        }
    }
}

当我在邮递员中使用这个令牌时，有时它会给出

MalformedToken：无法解析简单的 Web 令牌。天蓝色服务总线

现在我得到了

401 40103：授权令牌签名无效

从错误中，我知道我在连接字符串上做错了，但无法弄清楚是什么。你能指出我正确的方向吗？ 谢谢

Answer 1

问题可能在

string resourceUri = "sb://xxxservicequeue.servicebus.windows.net/;SharedAccessKeyName=xxxservicequeue;SharedAccessKey=xxxxxx";
string key = "token";
string keyName = "xxxservicequeue";

resourceUri 是声明访问权限的服务总线资源的完整 URI，格式为 sb://xxxservicequeue.servicebus.windows.net/ 或带有您需要操作的特定实体，如 sb://xxxservicequeue.servicebus.windows.net/queueName。

key 应该是 SharedAccessKeyKey 的值，keyName 是 SAS 策略名称，就像默认的 RootManageSharedAccessKey。

查看doc了解更多详情。