В настоящее время я пытаюсь создать токен SAS для файла больших двоичных объектов на языке дартс. Я также взял ссылку из кода Python. В функции pythongenerate_sas_token() требуется идентификатор политики для хранилища BLOB-объектов Azure. где это взять
Это информация, которая у меня есть. Или есть ли какой-либо другой способ генерировать SDK, отличный от генерирования_sas_token() в Python. Причина в том, что я хочу создать токен SAS только через dart. Итак, мне нужен поток или метод для создания SAS.
заранее спасибо
import 'dart:convert';
import 'package:crypto/crypto.dart';
import 'package:intl/intl.dart';
String encode_signature(String signature){
return signature.replaceAll(':', '%3A');
}
String generateSasToken(String accountName, String accountKey, String containerName, String blobName, int expiryHours) {
var ttl = DateTime.now().add(Duration(hours: expiryHours)).millisecondsSinceEpoch ~/ 1000;
var stringToSign = "r\n${DateFormat("yyyy-MM-ddTHH:mm:ssZ").format(DateTime.now().toUtc())}\n${DateFormat("yyyy-MM-ddTHH:mm:ssZ").format(DateTime.now().add(Duration(hours: expiryHours)).toUtc())}\n/$accountName/$containerName/$blobName\n\n\n\n\n\n\n";
var hmacSha256 = Hmac(sha256, base64.decode(accountKey));
var signature = base64.encode(hmacSha256.convert(utf8.encode(stringToSign)).bytes);
var queryParams = {
'sp': 'r',
'st': DateFormat("yyyy-MM-ddTHH:mm:ssZ").format(DateTime.now().toUtc()),
'se': DateFormat("yyyy-MM-ddTHH:mm:ssZ").format(DateTime.now().add(Duration(hours: expiryHours)).toUtc()),
'sv': '2022-11-02',
'sr': 'b',
'sig': encode_signature(signature),//Uri.encodeComponent(signature).replaceAll('%3A', ':'), // Encode the signature component
};
var queryString = Uri(queryParameters: queryParams).query;
return queryString;
}
void main() {
var accountName = "account_name";
var accountKey = "accountkey";
var containerName = "azure-webjobs-hosts";
var blobName = "0_12d6fa4202ac42bdbc33923c413c68ff_1.json";
var expiryHours = 168;
var sasToken = generateSasToken(accountName, accountKey, containerName, blobName, expiryHours);
print(sasToken);
}
это код, который я сейчас запускаю, я могу получить, но единственная проблема в том, что Это SAS, созданный на портале Azure:
sp=r&st=2024-03-11T06:25:18Z&se=2024-03-11T14:25:18Z&sv=2022-11-02&sr=b&sig=sMX853JrU%2BkgAGgKTXS1XQRvFoh6%2BQQ3jNWRnG8LWVI%3D
Это генерируется приведенным выше кодом -
sp=r&st=2024-03-14T11%3A56%3A00&se=2024-03-21T11%3A56%3A00&sv=2022-11-02&sr=b&sig=jPsFzl2RoTJNGbMNg%252FwcT1oi%252FyIIBjFJeps1pJyMCGc %253D
Вместо двоеточия ":" я получаю "%3A". Хотя я использовал функцию replace all. В чем может быть проблема?
Токен генерируется, но
это часовой пояс на портале Azure но когда я создаю SAS на портале Azure, он дает следующий часовой пояс
В чем будет проблема. Разница во времени составляет примерно 5 часов 27 минут (минуты варьируются).
Следующий выпуск
Я могу создать действительный токен SAS для большого двоичного объекта. Я использовал то же самое для контейнера, но получил ошибку 403. Я думал, что генерация токена - это проблема, но позже попробовал сгенерированный на портале Azure токен sas для контейнера, все равно получая ту же ошибку 403, как это возможно? ниже приведен код, который я использовал для получения списка контейнеров
import 'dart:convert';
import 'dart:typed_data';
import 'package:crypto/crypto.dart';
import 'package:http/http.dart' as http;
void main() async {
final String folderURL = 'https://myblobaccount.blob.core.windows.net/azure-webjobs-hosts?sp=r&st=2024-03-22T07:21:47Z&se=2024-03-22T15:21:47Z&sv=2022-11-02&sr=c&sig=Eg%2B04lD3EWLo2wGocU9mqNjKwqKmo04zSCH0Dbsjqlg%3D';//$storageBlobEndpoint/$containerName?$sasToken';
// Make a request to list the blobs within the folder
final response = await http.get(Uri.parse(folderURL));
if (response.statusCode == 200) {
final List<dynamic> blobs = json.decode(response.body);
print("Files in the folder:");
for (var blob in blobs) {
print(blob['name']);
}
} else {
print('Failed to fetch data: ${response.statusCode}');
}
}
В чем может быть проблема?
@Sai Поднимите это в новой теме.
да, stackoverflow.com/questions/78205634/…
Код ниже dart создает токен подписи общего доступа (SAS) для доступа к ресурсам хранилища BLOB-объектов Azure. Токены SAS предоставляют ограниченный доступ к ресурсам в вашей учетной записи хранения с указанными разрешениями и ограничениями по времени.
метод генерированияSasToken:
он генерирует токен SAS на основе предоставленных параметров, таких как ресурсUri, ключ, разрешения, SR и expiryHours.
import 'dart:convert';
import 'package:intl/intl.dart';
import 'package:crypto/crypto.dart';
class SasTokenGenerator {
String generateSasToken({
required String resourceUri,
required String key,
required String permissions,
required String sr, // Added parameter for the resource type
int expiryHours = 24,
}) {
DateTime startTime = DateTime.now(); // Adjusting start time by 5 minutes for clock skew
DateTime expiry = startTime.add(Duration(hours: expiryHours));
String formattedStartTime = DateFormat("yyyy-MM-ddTHH:mm:ss'Z'").format(startTime);
String formattedExpiry = DateFormat("yyyy-MM-ddTHH:mm:ss'Z'").format(expiry);
String stringToSign = 'sp=$permissions\nst=$formattedStartTime\nse=$formattedExpiry\nspr=https\nsv=2022-11-02\nsr=$sr\n$resourceUri'; // Include sr parameter
String signature = _generateSignature(stringToSign, key);
return 'sp=$permissions&st=$formattedStartTime&se=$formattedExpiry&spr=https&sv=2022-11-02&sr=$sr&sig=$signature'; // Include sr parameter
}
String _generateSignature(String input, String key) {
var keyBytes = utf8.encode(key);
var inputBytes = utf8.encode(input);
var hmacSha256 = Hmac(sha256, keyBytes);
var digest = hmacSha256.convert(inputBytes);
return Uri.encodeComponent(base64.encode(digest.bytes));
}
}
void main() {
String resourceUri = "https://account_name.blob.core.windows.net/containerName/example.txt";
String key = "accountkey";
String permissions = "r"; // r for read, w for write, d for delete, etc.
String sr = "b"; // Specify the resource type: b for Blob service, c for Container service, etc.
int expiryHours = 24; // Expiry duration in hours
SasTokenGenerator generator = SasTokenGenerator();
String sasToken = generator.generateSasToken(
resourceUri: resourceUri,
key: key,
permissions: permissions,
sr: sr, // Pass sr parameter
expiryHours: expiryHours,
);
print('Generated SAS Token: $sasToken');
}
Выход:
Не удалось получить данные: 403.
для ключа учетной записи я использовал ключ1 из этой учетной записи хранения места-> политика доступа-> ключ1. Это верно
правильно насчет политики доступа. Ошибка 403 может возникнуть из-за разницы во времени в Sas UTC и в обычном времени. если у вас возникла проблема, другой способ — использовать URL-адрес остального API в Dart и преобразовать остальной API в код dart
Я попытался изменить время UTC, но ошибка все равно напоминает то же самое.
Можете ли вы уточнить, что вы немного смутили в отношении REST API. Я пытаюсь генерировать динамически, а не генерировать sas каждый раз вручную. как только я получу sas, я прочитаю файл с помощью http.get(). Это то, что я пытаюсь сделать.
с rest api он также генерирует только время. Я также проверю с помощью http.get() sai
Да, а пока я пробую любые другие способы динамической генерации SAS. Я также проверил документ Learn.microsoft.com/en-us/rest/api/storageservices/… код вроде в порядке.
Хорошо, также проверьте с помощью http.get() .
Привет @sampath, все сработало. Я следил за документом и внес некоторые изменения в подписанные параметры. Я сомневаюсь, что для создания токена для контейнера также подойдет та же процедура. Моя проблема в том, что я хочу распечатать несколько файлов, помещенных в один контейнер, но BLOB-объекты хранятся следующим образом: Контейнер -> папка -> файлы BLOB-объектов.
Да. Процедура создания токена SAS для доступа к контейнеру аналогична шагам, описанным в документе для создания токенов SAS для других ресурсов, таких как большие двоичные объекты, очереди, таблицы или файлы. После создания токена SAS для контейнера вы можете использовать его для доступа к большим двоичным объектам, хранящимся в контейнере.
пожалуйста, поделитесь кодом, который вы пробовали