尝试使用 AD 令牌/不记名令牌 [Azure-Blob][Bearer-Token]

如何解决尝试使用 AD 令牌/不记名令牌 [Azure-Blob][Bearer-Token]

我能够CreateContainers、ListContainers、ListBlobs，但是当我尝试发出PUT/DELETE请求以上传或删除 > Azure 存储 blob 中的文件，但在发出请求后显示以下错误：

403
This request is not authorized to perform this operation using this permission.
{
  'content-length': '279','content-type': 'application/xml',server: 'Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0','x-ms-request-id': '4de6c154-f01e-0051-7ce4-1314ef000000','x-ms-version': '2018-03-28','x-ms-error-code': 'AuthorizationPermissionMismatch',date: 'Mon,08 Mar 2021 06:32:44 GMT',connection: 'close'
}

upload/PUT 文件的代码是：

const request = require("request");
require("dotenv").config();

const account = process.env.ACCOUNT_NAME || "";
const containerName = "demo";
const blobName = "dummyfile1.txt";
const blobContent = "Hello,This will be written in file";
const contentLength = new TextEncoder().encode(blobContent).length;

var strTime = new Date().toUTCString();

const options = {
  url: `https://${account}.blob.core.windows.net/${containerName}/${blobName}`,headers: {
    Authorization: "Bearer <BearerToken>","x-ms-date": strTime,"x-ms-version": "2018-03-28","x-ms-blob-type": "BlockBlob","Content-Length": contentLength,"Content-Type": 'application/text-plain',},body: blobContent,};

function callback(error,response,body) {
  console.log(response.statusCode);
  console.log(response.statusMessage);
  console.log(response.headers);
}

request.put(options,callback);

在这里，我手动替换了我通过 POSTMAN 通过的那个：

另外，我已经为应用添加了存储数据贡献者的权限：

我也已将 Azure 存储和 user_impersonation 权限委托给应用程序。

但是，同样的错误仍然存​​在。

解决方法

https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize?
client_id={client-id}
&response_type=code
&redirect_uri=https://localhost:44300/
&response_mode=query
&scope=https://{account}.blob.core.windows.net/user_impersonation
&state=12345
&prompt=consent

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。