У меня есть приложение, которое обслуживается как статический контент и является приложением angular 6. У меня есть папка с ресурсами, содержащая файл pdf, к которому я хочу получить доступ только зарегистрированным пользователям через внутреннюю ссылку в самом приложении.
Итак, проблема в том, что если у меня есть ссылка на этот документ, я могу получить доступ к этому файлу без регистрации. (поскольку это статический контент, обслуживаемый как blob, так и приложение SPA angular 6).
Как лучше всего решить эту проблему?
Поскольку общедоступный доступ для чтения может быть установлен только на уровне контейнера, вам придется создать еще один частный контейнер больших двоичных объектов и поместить туда ресурсы.
Затем вам понадобится серверная служба, которая генерирует токен SAS для пользователя, чтобы он мог получить временный доступ к файлу. Или вы можете использовать токен доступа Azure AD для доступа к BLOB-объекту, хотя эта функция все еще находится в предварительной версии (и требует использования AAD для аутентификации).