【发布时间】:2020-03-27 19:13:14
【问题描述】:
我在 Azure Active Directory 中创建了一个应用注册,并添加了访问 Azure 存储的 API 权限。
我还创建了一个用户和应用角色分配,如下所示:
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
我在 Azure 门户中为用户提供了存储 Blob 数据参与者角色。然后我从这个方法获得了一个访问令牌:
public void acquireToken(android.app.Activity activity,
String resource,
String clientId,
@Nullable String redirectUri,
@Nullable String loginHint,
@NonNull com.microsoft.aad.adal.AuthenticationCallback<com.microsoft.aad.adal.AuthenticationResult> callback)
clientId 是具有访问存储权限的应用程序。重定向 URI 是我在门户中为应用程序设置的。我尝试了两个资源 ID。我将该令牌作为 Authentication: Bearer 标头发送。
如果我传递给acquireToken的资源ID是“https://.blob.core.windows.net/”,它会返回错误"Audience validation failed. Audience did not match"
如果资源 ID 为“https://storage.azure.com/”,则返回错误"The specified container does not exist"。
我正在使用 Retrofit 来执行 PUT 操作。
public static final String CONTENT_TYPE_TEXT_PLAIN_HEADER = "Content-Type: text/plain; charset=UTF-8";
public static final String X_MS_VERSION = "x-ms-version: 2017-11-09";
public static final String X_MS_DATE = "x-ms-date";
public static final String X_MS_BLOB_CONTENT = "x-ms-blob-content-disposition: attachment; filename=\"fname.ext\"";
public static final String X_MS_BLOB_TYPE = "x-ms-blob-type: BlockBlob";
public static final String X_MS_META_M1 = "x-ms-meta-m1: v1";
public static final String X_MS_META_M2 = "x-ms-meta-m2: v2";
@Headers({CONTENT_TYPE_TEXT_PLAIN_HEADER,
X_MS_VERSION,
X_MS_BLOB_CONTENT,
X_MS_BLOB_TYPE,
X_MS_META_M1, X_MS_META_M2})
@PUT("/blob1")
Call<Void> putBlob(@Header(AUTHORIZATION) String bearerToken,
@Header(X_MS_DATE) String date,
@Body String putBody);
【问题讨论】:
标签: android azure azure-active-directory azure-blob-storage adal