有没有办法重新生成 Azure Blob 存储 SAS 令牌

Question

我使用 azure-sdk-for-js (NodeJS)。 特别是 - @azure/storage-blob@12.6.0。

我有一个生成 SAS 令牌的服务，它们会在几分钟后过期。我想在上次过期后以某种方式请求新令牌。即使在操作过程中也应该这样做。因为当我将大文件上传到 blob 时，中间 SAS 令牌过期并且上传失败。

我有一个我需要的工作示例，但使用 EventHub。 我创建事件中心客户端：

new EventHubProducerClient(eventHubHost, eventHubName, sasGenerator)

而sasGenerator 是TokenCredential 的实现。它返回生成的AccessToken（具有 SAS 令牌和 expiresOnTimestamp）。如果我理解正确，EventHubProducerClient 在需要时使用我的sasGenerator 刷新令牌。

我发现BlobServiceClient 有类似的参数credential 可以有TokenCredential 的类型。但是与 EventHub 相同的方法不起作用：

new BlobServiceClient(blobHost, sasGenerator)

错误示例：

RestError: Server failed to authenticate the request. Please refer to the information in the www-authenticate header

我还能够将生成的 SAS 令牌与AnonymousCredential 一起使用，并且可以正常工作。但我无法将大文件上传到 blob，因为令牌提前过期。

Answer 1

请检查以下几点，如果它们可以解决

1. 错误Server failed to authenticate the request. Please refer to the information in the www-authenticate header 可能是由于存储在配置文件或连接字符串中的帐户名/密钥存在问题。 这可能是由于权限顺序不正确。请参阅Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. 和valid permission order。

2. 遇到了这个 Article 关于如何为持续上传注入新 SAS 的信息。 该方案提供了在上传期间请求新 SAS 令牌而不是开始新上传的示例。

见：

1. work-with-shared-access-signatures
2. Best practices using sas