我有这种情况,我想发送一个链接到一个用户有3个月访问权限的文件,并发送相同的文件,并有1个月的访问权限给另一个用户。因此我想创建两个不同的SAS到文件。我可以在azure blob存储中为单个文件拥有多个共享访问签名吗?
这是支持的还是每次我得到一个SAS文件覆盖以前?
我有这种情况,我想发送一个链接到一个用户有3个月访问权限的文件,并发送相同的文件,并有1个月的访问权限给另一个用户。因此我想创建两个不同的SAS到文件。我可以在azure blob存储中为单个文件拥有多个共享访问签名吗?
这是支持的还是每次我得到一个SAS文件覆盖以前?
SAS是您根据一组策略/密钥生成的令牌。 Azure存储(因为您使用的是blob),不会跟踪这些令牌服务器端。会发生什么情况是,当呈现SAS令牌时,它会包含“散列”签名值以及用于签署请求的权限或策略。然后,存储服务使用用于生成原始哈希的相同密钥重新计算哈希,并将其与所提供的签名值进行比较。
因为令牌本身没有被服务跟踪,理论上可以生成它们的无限数量。
答案是肯定的。我刚刚上传了一个文件,并生成了两个不同的SAS - 一个在10:59到期,另一个在11:10到期。在11:00,第一个过期,并在给定的URL上返回“AuthenticationFailed”。
开始和结束的日期时间都嵌入在SAS中,以便在URL中携带明显的时间差异,系统可以看到差异。