J'essaie de télécharger des fichiers à partir de JavaScript vers Azure Blob Stockage en utilisant SAS Jetken. SAS Token a la permission de créer / supprimer / mettre à jour le blob. Est-il prudent de partager le jeton SAS avec toutes ces autorisations en lui donnant un délai d'expiration?
ou au lieu d'exposer le jeton à l'utilisateur, je devrais créer une API pour télécharger le fichier et laisser appeler JavaScript que API (application .NET) qui téléchargera le fichier sur stockage BLOB. De cette façon, je vais avoir des problèmes de performance car ma taille de fichier peut être de 10 Mo max.
Quelle est la meilleure façon pour cela?
3 Réponses :
Veuillez effectuer une opération de CRUD dans Blob Stockage au niveau de l'API à l'aide de la touche primaire ou secondaire, SAS n'est pas suggéré une avec toutes les autorisations du navigateur
Oui, vous pouvez accéder à / mettre à jour le stockage d'Azure Blob de navigateur à l'aide de SAS Jetken. Cependant, vous Je suggère que vous puissiez changer la permission SAS comme créer / lire / écrire comme vous souhaitez accéder et mettre à jour le stockage de blob.
Même si vous avez un jeton SAS juste pour créer / lire / écrire , je pourrais prendre ce jeton et écrire un blob existant pour être vide. Pas trop cool.
Les signatures d'accès partagées sont utiles pour fournir des autorisations limitées à votre compte de stockage à Clients qui ne doivent pas avoir la clé de compte.
Si vous sont les données d'écriture sur le compte de stockage, du côté serveur. Bien sûr, vous pourriez avoir votre demande frontale à un jeton SAS du dos. Et le jeton SAS pourrait utiliser des temps d'expiration à court terme. En fin de compte, vous ouvrez toujours des parties du compte de stockage à quiconque peut accéder à la façade.
avec une expiration à court terme, même si une SAS est compromise, elle n'est valable que pendant une courte période. Cette pratique est particulièrement importante si vous ne pouvez pas faire référence à une politique d'accès stockée. Les délais d'expiration à court terme limitent également la quantité de données pouvant être écrites sur une blOB en limitant le temps disponible pour le télécharger sur
Source: Utiliser des signatures d'accès partagées (SAS)
Si vous avez des problèmes avec la taille du fichier à télécharger, consultez la tâche Télécharger . Selon le type de frontage que vous construisez, il existe de nombreuses solutions pour le téléchargement punked, comme NGX -uploadx pour angular.